微软又想造一个“OpenClaw”?这不是跟风,而是在抢下一代企业入口

人工智能 2026年4月14日
微软又想造一个“OpenClaw”?这不是跟风,而是在抢下一代企业入口
微软正在为 Microsoft 365 Copilot 测试类似 OpenClaw 的智能体能力,目标显然不是做一个“会聊天的助手”,而是做一个能长期待命、持续执行任务的企业代理人。表面看是功能升级,实质上却是微软在本地 AI、企业安全和办公入口三条战线上同时落子。

微软盯上 OpenClaw,背后不是一时兴起

AI 行业这两年最明显的变化之一,是大家终于开始对“只会回答问题”的聊天机器人失去耐心。用户现在要的不是一句像样的回复,而是“你替我把事办了”。微软显然很清楚这一点。根据外媒报道,微软正在测试把类似 OpenClaw 的能力塞进 Microsoft 365 Copilot,让它不只是帮你找文档、写邮件,而是能代表你执行任务。

如果你对 OpenClaw 还不熟,可以把它理解成一种更激进的 AI 智能体:它运行在用户本地电脑上,可以调用系统、操作应用、串起多个步骤,像一个不知疲倦的数字打工人。也正因为它足够“能干”,风险同样不小。此前就有安全事件显示,这类代理一旦权限给大了、边界没画清,很容易从高效助手变成失控实习生,甚至把你的邮箱、文件和账号安全一起拖下水。

微软此时下场,颇有几分“我也能做,但我要做得更安全”的意味。它向 The Information 确认,相关能力主要面向企业客户,并会加入更严格的安全控制。这句话其实很微软:它未必总是最先把新东西做出来,但往往最擅长把野路子产品改造成大公司敢采购的版本。OpenClaw 的爆红证明了需求真实存在,而微软真正想拿走的,是这波需求背后的企业预算。

从聊天助手到“全天候代办员”,Copilot 正在变种

把这次动作单独看,容易以为它只是 Copilot 的又一次功能扩展;放回微软近几个月的产品路线里,就会发现它其实是一条很清晰的进化线。3 月,微软推出了 Copilot Cowork,核心卖点是它不再只在侧边栏里说话,而是能直接在 Microsoft 365 应用里采取行动。Word、Excel、Outlook,不只是被它“理解”,而是成了它可以操作的工作台。

Cowork 背后还有个颇具微软特色的概念,叫“Work IQ”。简单说,这是一层试图跨 Microsoft 365 各应用理解用户工作上下文的智能层:你常接触哪些人、开什么会、文档写到哪、邮件往来怎样,它都想串起来看。这个方向很关键,因为真正有价值的企业智能体,从来不是“知道很多互联网知识”,而是“知道你们公司正在发生什么”。

更有意思的是,微软还把 Anthropic 的 Claude 接进了 Cowork。考虑到 Claude 也是许多 OpenClaw 用户偏爱的模型,这种组合多少有点微妙:一边是开源社区拿 Claude 驱动本地代理,一边是微软把 Claude 收编进自己的企业工作流。模型厂商、平台厂商、开源社区,三方关系正在变得像三角恋一样复杂。

但问题也在这里。无论 Cowork,还是更早在 2 月预览的 Copilot Tasks,本质上都还是云端代理。它们可以完成任务,但计算和执行逻辑主要发生在云上。而 OpenClaw 最吸引人的地方之一,恰恰是它够“贴身”——跑在本地机器上,离操作系统更近,响应更直接,想象空间也更大。微软现在测试的新能力,到底会不会真的本地运行,报道还没有明确答案。可即便只是借鉴 OpenClaw 的一些设计思路,比如长期运行、多步骤执行、随时接手任务,它也已经足以改变 Copilot 的角色定义。

为什么这件事重要?因为“本地执行”正在重新变成兵家必争之地

过去几年,云计算几乎像重力一样不可抗拒,所有聪明的软件都往云上搬。但 AI 智能体把一个老问题重新推回台前:有些事,放在本地做就是更合适。比如你希望它长期盯着你的邮箱、日历和文件夹,随时帮你归类、提醒、跟进、生成草稿;又比如你希望它能操作桌面软件、处理系统级权限、在弱网甚至断网环境下继续干活。这时候,本地运行不只是效率问题,也是权限边界和隐私控制问题。

OpenClaw 之所以能掀起话题,正是因为它把“AI 真正在你电脑里工作”这件事提前展示出来了。甚至连 Mac Mini 都因为它意外受益,成了不少玩家搭建本地代理的热门机器。这个现象很有意思:一款本来定位低调的小型桌面机,突然因为 AI 智能体爆红,像极了新淘金热里卖铲子的那一拨人。

微软当然不会看不见。更何况,Windows 天生就是全球最大的桌面软件入口之一。如果未来“本地 AI 代理”真的成为主流工作方式,那微软最不能接受的情况,就是这层能力被开源项目或者第三方平台抢走。今天大家在比的是谁家模型更聪明,明天比的可能就是谁更接近操作系统、谁更接近真实工作流、谁能把权限、安全和执行整合得最好。从这个角度看,微软做自己的“Claw”,与其说是在补功能,不如说是在守城门。

企业会买单吗?买,但前提是它别把公司内网搞成真人秀

企业用户对 AI 智能体的态度很矛盾。一方面,他们确实想要一个能跨邮件、会议、文档和审批系统自动跑流程的助手。哪个管理者不想拥有一个 24 小时在线、永远不喊累、也不会摸鱼的员工?但另一方面,企业比普通消费者更怕失控。一个能自动执行任务的代理,如果读错一封邮件、误发一份文件、点错一个按钮,带来的后果往往不是“小翻车”,而是合规事故。

这也是为什么微软反复强调“更好的安全控制”。企业不会因为一个代理很酷就部署它,他们在乎的是:权限怎么切分?日志能不能追踪?敏感身份如何隔离?它什么时候能动手,什么时候必须人工确认?如果代理要长期运行,谁来给它定边界?这些问题远比“模型是不是更强”更实际。

微软在这方面有天然优势。它拥有企业身份体系、权限管理、Office 工作流、安全产品线,以及庞大的 CIO 客户基础。对企业来说,从微软手里买一个“能动手的 Copilot”,心理门槛显然低于让员工各自下载一个开源代理在内网里跑来跑去。说得直接一点,企业不是不喜欢创新,而是不喜欢“创新完了还得自己写事故报告”。

不过,微软自己的产品线也开始出现一个新问题:名字越来越多,边界越来越模糊。Cowork、Tasks、365 Copilot,现在又来一个 OpenClaw 风格的新代理。用户会很自然地问:到底谁负责什么?我需要几个 Copilot?它们之间是叠加、替代,还是只是营销部门各起了一个新名字?如果微软不能尽快把这套叙事讲清楚,再强的技术也可能被产品层面的混乱稀释掉。

微软 Build 前夜,AI 办公正在进入“代理时代”的深水区

报道提到,微软可能会在 6 月的 Build 开发者大会上展示这个新代理,或者至少展示现有 Claw-like 工具的升级版。这个时间点很敏感。Build 一向是微软向开发者和企业客户阐述下一阶段平台方向的窗口,如果它真把“持续运行、长期执行、多步骤完成任务”的代理能力摆上台面,那基本意味着一个新共识已经形成:AI 办公的下一阶段,不是更会写,而是更会做。

我个人对这类产品既期待,也保留警惕。期待在于,办公软件终于有机会摆脱“一个个孤立按钮”的旧逻辑,变成围绕目标自动协作的系统。你不再告诉软件“点哪里”,而是告诉它“帮我把这个项目推进到下周可汇报”。这会是一次真正意义上的交互革命。

警惕在于,代理越聪明,用户越容易把控制权交出去;而一旦系统行为变得连续、长期且自动化,人类就更难在每个环节都保持清醒。我们已经见过太多“自动化本来是为了省心,最后却变成新的维护负担”的例子。AI 代理能不能跳出这个宿命,还得看大厂到底是把它做成一个负责任的工具,还是又一个看起来全能、实际需要人时刻盯着的半成品。

眼下,微软看起来是在认真赌这一把。而这场赌局的奖品,不只是下一个爆款 Copilot,而是未来几年企业数字工作的默认入口。

Summary: 我倾向于认为,微软这次不是在机械模仿 OpenClaw,而是在提前卡位“企业级执行型智能体”这个更大的市场。真正决定胜负的,不会只是模型能力,而是谁能把本地执行、云端协同、权限治理和工作流整合成一个可信系统。若微软在 Build 上拿出清晰方案,Copilot 很可能从“办公助手”升级为企业操作层;但如果产品线继续混乱,这波机会也可能被更灵活的开源和创业公司分走。
Microsoft 365 Copilot微软OpenClawAI智能体企业代理人本地AI企业安全任务执行自动化办公入口The Information