KPMG 在 6 月 9 日宣布跟微軟擴大合作,把 Microsoft 365 Copilot 鋪給全球超過 27.6 萬名員工,同時導入 Microsoft Agent 365 來部署、監控與保護組織內的 AI agent。數字很嚇人,但我關心的不是 27 萬這個量級有多大。一家專業服務公司願意把 agent 當全員工具發下去,這件事真正難的從來不是導入。難的是 27 萬人同時開始用 agent 的那一刻,誰能碰哪些資料、每一步留不留得下稽核軌跡、出事了算誰的,這三件事要怎麼一次到位。
KPMG 這次到底鋪了什麼
先把東西分清楚。這次發的其實是兩層。一層是 Copilot,給員工日常用的助理;KPMG 把它擴大到全球 27.6 萬名專業人員,距離初次導入約兩年。另一層才是重點:Agent 365。它不是聊天機器人,是一個讓組織去部署、監控、管理跨多套系統運作的 agent 的治理與協調層,KPMG 要用它來強化自家的 Trusted AI 框架。
微軟把這次合作講成一個轉折。負責商務的執行副總 Deb Cupp 的說法是,這是「從實驗走向企業規模影響」的一步。這句話點到了今年六月企業端的共同動作:從少數人試玩的試點,轉成真的在正式系統上跑、處理真實工作流的 production 部署。Agent 365 賣的不是哪個模型更強,是這套東西能不能在公司規模上被管住。
27 萬人同時用,規模本身就是新題目
很多人看到這種新聞,第一個反應是「導入了,所以解決了」。這個方向要先踩一個剎車。導入一個 agent 跟讓 27 萬人同時用 agent,根本是兩種難度。Enterprise DNA 講得直接:真正讓多數企業卡住的,是從試點跳到正式環境那一步,因為 agent 開始在真實系統上跑、處理真實工作流、扛真實的責任。
規模放大的不是功能,是治理的破口面積。一個 agent 越權,影響有限;27 萬個入口同時開著,每一個都可能連到客戶資料、財務系統、稽核底稿,這時候沒被回頭檢查的權限預設值、沒留下軌跡的操作、講不清楚歸屬的決策,都會以員工人數的規模長出來。我先前在談 MCP 成為事實標準時就講過這條線,agent 接出去的每一個對象,都該被當成一個獨立的權限治理對象來盤。KPMG 這次只是把同一個問題乘上 27 萬。
治理是內建功能,不是部署完再補的附加題
這正是 Agent 365 把自己賣點押在治理上的原因。微軟直接把它定位成「AI agent 的控制層」,拆成五個能力:註冊表、存取控制、可視化、互通與資安。其中兩個最關鍵:註冊表是一份「唯一事實來源」,目的是防止 agent 數量失控蔓延;存取控制則是要求組織內每個 agent 都有唯一的 agent ID,好把它的存取限制在真正需要的資源上。微軟把這套哲學講得很白:用管理員工的同一套基礎設施跟防護來管理 agent。
Enterprise DNA 的一句評語我很認同:在這套產品裡,治理是功能本身,不是事後才補的東西。這跟我一直在講的立場是同一條線:可信度靠落地流程,不靠模型多聰明。我在談 LLM 在醫療能不能落地時就是這麼說的。把治理留到全員都開好之後再回頭補,順序就倒了,而順序倒過來是最常見的失敗模式,這點我在談怎麼選工具時也提過。
把每個 agent 當權限對象:責任歸屬才是最硬的一關
權限跟稽核還算有工具可接,責任歸屬是最硬的。Enterprise DNA 把企業現在該問自己的問題講得很準:你的治理模式長什麼樣,以及當一個 agent 出錯時,到底誰要負責。這跟我先前在談台灣《人工智慧基本法》時強調的問責原則是同一件事,法令到位不等於意識到位,企業要先建立治理意識,把盤點變成例行事,而不是等規則或工具補上才開始管。
KPMG 的 Global Chief Digital Officer Lisa Heneghan 自己也把話講在這上面:這需要在治理、可視性與問責上有扎實的基礎。具體到能動手的,我會先盤三格:一是 agent 註冊表有沒有真的把所有在跑的 agent 列全,沒登記的就是看不見的破口;二是每個 agent 的存取範圍是不是收到「只給它需要的」,而不是沿用某個人的全部權限;三是哪些 agent 從問答升級成會自動執行的工作流,這類才是真的要被當成獨立角色、講清楚歸屬的對象。三格先想清楚,再來談全員自助。
我的觀察:醫療 AI 的成功關鍵,是治理模式不是技術多寡
看 KPMG 這場部署,我想到的是醫療這端。醫療 AI 的成功關鍵,不在於擁有多少技術,而在於建立正確的治理模式。KPMG 這次的實踐其實給了一個很值得借鏡的樣板:讓最了解問題的人主導 AI,讓最了解風險的人建立護欄,在完善的資料治理基礎上推動創新。
這三件事看起來簡單,做起來是醫療場景最容易卡的地方。最懂臨床問題的是醫師,但工具常常是技術端決定的;最懂風險的是法遵與資安,但護欄常常等到出事才補。把主導權跟護欄各自交到對的人手上,再墊在扎實的資料治理上面,AI 才有機會從一個被導入的工具,變成組織真正長出來的能力。我期待更多醫療夥伴一起往這個方向走,把 AI 從工具導入提升為組織能力,創造兼具安全性、可信度與實際價值的智慧醫療未來。
常見問題
Agent 365 跟 Copilot 差在哪?
Copilot 是員工日常在用的助理,你問它答、幫你寫東西。Agent 365 不是助理,是管理 agent 的控制層,負責登記、給身分、限制存取、監控與保護那些會自己動作的 agent。一個是被管的工具,一個是管工具的那層。
把 Copilot 跟 Agent 365 鋪給 27.6 萬人,最大的風險是什麼?
不是員工會不會用,是動得到資料的入口一下子變成 27 萬個。當每個人都能透過 agent 連到正式系統,碰得到哪些資料、操作有沒有留軌跡、出錯算誰的,這三件事要是沒在控制層先收好,破口會以員工人數的規模長出來。
導入了 Agent 365 這種治理層,是不是就安全了?
它把治理機制接上了,不代表你不用管。控制層給的是工具:註冊表、唯一 agent ID、存取控制。真正決定安不安全的是你怎麼設,預設權限開多大、哪些 agent 被允許自動執行、責任歸屬講不講得清楚。工具備齊,判斷還是要人做。
結語
27.6 萬這個數字會被當成新聞重點,但它其實只是把一個老問題放到了最大。agent 能不能進公司,從來不是能力問題;能不能在每個人都用的規模下,還守得住誰碰得到什麼、誰要負責,才是。KPMG 願意一開始就把 Agent 365 這層治理綁進去,方向是對的。但發表會證明不了治理在 27 萬人的真實組織裡撐不撐得住,那要靠跑過一輪的人把經驗講出來。先想清楚權限、稽核跟歸屬,再談全員部署,這個順序別倒過來。
參考來源
- KPMG and Microsoft scale trusted, enterprise AI agents globally through deployment of Agent 365 and Copilot(Microsoft Source)6/9 宣布、276,000 名員工、Agent 365 manage/monitor/secure agents、Trusted AI framework、Lisa Heneghan 與 Deb Cupp 引述
- Microsoft Agent 365: the control plane for AI agents(Microsoft 365 Blog)Agent 365 為 control plane、五大能力(Registry/Access Control/Visualization/Interoperability/Security)、唯一 agent ID、像管理員工一樣管理 agent、Entra agent ID
- KPMG and Microsoft Scale AI Agents to 276,000 Staff(Enterprise DNA)Agent 365 為 governance and orchestration layer、'governance is the feature, not an afterthought'、pilot 到 production 卡關、'who is accountable when an agent makes a mistake'
