事件背景
Microsoft 在 2026 年推出了一套新的規範(specification),讓開發者、合規團隊、安全團隊可以各自定義 AI 代理應該遵循的政策。這些政策不是寫死在程式碼裡、而是存放在可攜帶的政策檔案中。
為什麼這件事值得關注
傳統的軟體開發、約束條件通常有兩種處理方式:
1. 寫死在代碼裡:工程師在程式邏輯中硬編碼業務規則、金額上限、操作權限等。問題是任何改動都需要重新部署、需要工程師審核。
2. 資料庫配置表:把參數搬到資料庫、變得更靈活,但仍然是技術團隊在管理、非業務方能直接修改。
微軟的新做法是第三種:約束條件變成獨立於代碼的宣告式文件。像 JSON 或 YAML 一樣、政策檔案清晰標記 AI 代理在哪些場景下能做什麼、在哪些邊界要停下來。
這看似技術細節、但根本改變了三類人的權力結構:
- **開發者**:不再需要為每個業務規則修改代碼、專注於代理的核心能力
- **合規官**:可以直接編寫政策檔案、強制執行法規要求(如「貸款金額不得超過 X 元」)
- **安全團隊**:獨立地加上安全邊界(如「如果偵測到異常模式、立即停止」)
隱含的深層邏輯
這背後遵循一個古老的軟體設計原則:關注點分離(Separation of Concerns)。
當系統變得複雜、單一團隊無法同時掌握功能邏輯 + 業務規則 + 安全策略 + 法規遵循。舊做法會導致:
1. 決策瓶頸:任何改動都要開發團隊介入 2. 風險集中:安全與合規沒有獨立的「阻止權」 3. 反應遲緩:新的法規要求可能需要週期性發布才能上線
新做法的優勢:
- **平行權力**:合規、安全、開發三方並行工作、互不阻擋
- **快速迭代**:政策改變不需要代碼版本週期、可以動態生效
- **可審計性**:每個政策檔案都是明文記錄、容易追蹤誰在什麼時間改了什麼
- **可攜帶**:同一個政策可以跨越不同的部署環境、確保一致性
從代理的視角
AI 代理如果完全自主、會面臨「我應該做什麼」的無限開放空間。有了外部約束條件、代理變成是在一個被清晰界定的遊樂場裡自主決策——這實際上是*增加*了自主性、同時降低了災難風險。
類比:自駕車有交通法規、但在那個框架內仍有動態決策自由度。如果沒有法規、反而不知道該怎麼辦。
實務場景
銀行客服代理:代理可以自主決定如何回答客戶、但政策檔案規定了「不能自主提高信用額度超過 Y 元」「遇到投資建議必須轉人工」。合規團隊可以在政策檔案裡直接調整金額上限、不需要等待代碼發布週期。
電商推薦代理:安全團隊可以在政策檔案裡加入「如果推薦內容涉及成人物品、檢查年齡門檻」,而開發者完全不用改代碼。
產業影響
這個模式如果成為業界標準、會重新分配科技公司內部的權力:
1. 工程師不再是單一決策者:業務、法務、安全團隊獲得獨立的執行力 2. 組織變得更「民主」:技術不再是瓶頸、而是基礎設施 3. 合規成本下降:從「每次法規改變都重新編譯」變成「編輯政策檔案、幾秒生效」
但也帶來新的問題: