微軟在 6 月 2 日的 Build 大會上端出 Work IQ,6 月 16 日 API 正式上線。它的定位不是再多一個聊天機器人,而是想當「讓 AI agent 讀得懂你公司怎麼運作」的那一層。官方的說法很直接:Work IQ 會持續處理 email、行事曆、會議、聊天、檔案、人員、協作模式,以及你的營運系統,建出一個「你的組織如何運作的即時模型」。把這句話拆開,重點不是它能讀多少檔案,是它把組織的協作行為本身,做成了 agent 查得到的脈絡來源。
它索引的是「怎麼運作」,不是「有哪些檔案」
過去企業內的 AI 大多停在翻檔案、查資料這一層。Work IQ 往前走了一步:它索引的是行為與關係,誰跟誰常開會、一個決策在哪些人之間流動、哪一封信牽動了哪個檔案。技術上它把上百個資料專用工具收斂成 10 個泛用工具,透過 MCP(Model Context Protocol,模型脈絡協定)漸進揭露,還給 agent 一個 getSchema,讓它在執行的當下就能問「這份資料長什麼樣、怎麼組」,不必預先把資料模型寫死。對開發者這是省事,對組織的意義卻不只是省事。
真正被治理的東西,從「資料」變成「組織行為」
這裡要先踩一個剎車。這類系統的本質,不只是讓 AI 讀取文件,而是讓它理解並重建整個組織的運作方式。治理問題也跟著轉變:從傳統的資料安全,延伸到對組織行為的可觀測性,以及存取邊界該怎麼設計。兩者的差別很實際:資料外洩,你至少看得出少了哪一份檔;但當一個 agent 能還原「某個團隊這半年怎麼做決策、誰在中間卡關」,被讀走的不是某份文件,是組織的行為軌跡。這兩件事不是同一個量級。
權力會轉移到「索引結構」本身
再往裡看一層。當組織行為被語意化、建立索引之後,真正的權力不再只存在於資料本身,而是轉移到索引結構與它的設計方式。誰能定義索引、誰能決定查詢與組合的方式,誰就能在實質上影響「組織記憶」如何被建構、又如何被讀取。這跟我先前談 MCP 的立場是同一條線:協定底定之後,每一台接進來的 server 都該被當成一個新的權限治理對象。Work IQ 把這件事又推進一層:要治理的不只是工具,是組織記憶的索引本身。
微軟自己築了防線,但那恰好證明問題在
講句公道話,微軟這次的權限設計不算隨便。官方文件寫得清楚:每個請求都是「使用者範圍」,agent 只能存取那位使用者本來看得到、做得到的東西;底層用 Rego 政策引擎,在每一次請求上跑依脈絡判斷的規則;每一次工具呼叫都會被記錄與評估,供稽核、用量分析與即時合規。資料、脈絡與洞察也都留在 Microsoft 365 租戶的信任邊界內。這套防線該肯定。但反過來想,需要這麼一整套防線,正說明「誰能查到誰的工作軌跡」已經是個要被治理的真問題,而不是可以事後再補的細節。順序也不能倒,先把使用情境定義清楚,再決定開放到哪裡,不是先把索引建好、等出事才回頭想誰能查。
會冒出來的新角色,和你明天就能盤的三件事
所以接下來真正關鍵的,會是一批新型治理角色:負責語意索引設計的人、負責查詢權限模型的人、負責組織知識結構管理的人。這不是多掛幾個職稱的問題,是「組織記憶誰能讀、能怎麼組」這個權力,要交到誰手上。落地不必等規則到齊,可以先盤三件事。第一,哪些協作行為該被放進索引、哪些不該,預設值別開到最大。第二,誰能查到誰的工作軌跡,這條界線現在是誰在定。第三,查詢與組合的權限由誰核給、有沒有留下軌跡可以回查。能力進到公司的速度很快,但這些邊界要是沒人先畫,索引只會讓本來就看不見的地方,更看不見。
參考來源
- Announcing the new Work IQ APIs(Microsoft 365 Blog)6/2 Build 發表、API 6/16 GA;語意索引持續處理 email/行事曆/會議/聊天/檔案/人員/協作模式,建出組織如何運作的即時模型;資料與脈絡留在 Microsoft 365 租戶信任邊界內
- Work IQ: Production-ready intelligence for every agent(Microsoft 365 Developer Blog)10 個泛用工具透過 MCP 漸進揭露、getSchema 執行期動態探索結構;每個請求為使用者範圍、Rego 政策引擎逐請求判斷、每次工具呼叫皆記錄與評估供稽核
