Microsoft tests an OpenClaw-style AI agent for Copilot with a focus on security

Microsoft тестирует новый агент для Microsoft 365 Copilot, похожий по логике на OpenClaw, но рассчитанный на корпоративное использование и более строгий контроль безопасности. Компания пока не раскрывает архитектуру, но уже подтверждает эксперименты с функциями, которые позволят Copilot не просто отвечать на запросы, а самостоятельно выполнять длинные цепочки действий.

Что готовит

Microsoft Речь идет о расширении Microsoft 365 Copilot функциями агента, который может брать на себя реальные задачи пользователя. В материале говорится, что новый инструмент должен уметь работать постоянно, а не запускаться только по команде в конкретном окне чата. Идея в том, чтобы Copilot мог сопровождать процессы в фоне, принимать решения в рамках заданных правил и доводить многосоставные задачи до результата. Пока неясно, будет ли этот агент запускаться локально на устройстве, как OpenClaw, или Microsoft ограничится переносом части его подходов в облачную инфраструктуру Copilot. Для корпоративных клиентов это важная разница: локальный режим дает больше гибкости и может ускорить некоторые сценарии, но резко повышает требования к изоляции, управлению доступами и аудиту действий агента.

Чем он отличается

Главное отличие от OpenClaw — не в самой идее автономного помощника, а в том, как Microsoft пытается упаковать ее для бизнеса. OpenClaw получил популярность именно потому, что умеет действовать от лица пользователя, но вместе с этим быстро оброс репутацией рискованного инструмента из-за широких прав и слабых защитных контуров. Если Microsoft доведет проект до релиза, ставка будет на корпоративные механизмы контроля: более жесткие политики безопасности и governance встроенные правила того, какие действия агенту разрешены лучшая интеграция с корпоративной идентификацией и доступами возможность отслеживать, что агент делал и почему * акцент на доверии и снижении повседневного трения для сотрудников Этот акцент объясним: компании готовы платить за автономию только тогда, когда могут ограничить ее рамками комплаенса и внутренних политик.

Для Microsoft это особенно чувствительная тема, потому что агент, который действует от имени сотрудника, получает доступ не к абстрактным данным, а к почте, документам, календарям и бизнес-процессам. Поэтому безопасность здесь выглядит не как дополнительная опция, а как базовое требование к продукту.

«Мы постоянно экспериментируем», — заявил представитель

Microsoft.

Зачем компании новый агент У

Microsoft уже есть несколько агентных продуктов, поэтому новый проект выглядит не как старт с нуля, а как очередной слой поверх уже собранной линейки. В марте компания представила Copilot Cowork — инструмент, который умеет действовать внутри приложений Microsoft 365, а не только отвечать в боковой панели. Он работает на облачной инфраструктуре и использует слой персонализации, который Microsoft называет Work IQ.

Еще раньше, в феврале, появился Copilot Tasks. Этот агент ориентирован на выполнение задач вроде разбора почты, планирования поездок и организации встреч. Но и он работает из облака.

На этом фоне новый проект может закрыть другой сценарий: длительные многошаговые процессы, которые идут почти непрерывно и требуют большей автономности, чем обычный чат-бот или однократный workflow. Есть и еще один мотив: позиционирование. Для Copilot важно остаться центральной точкой входа в рабочие задачи, пока рынок все активнее обсуждает локальных агентов, способных пользоваться интерфейсами почти как человек.

В статье отдельно отмечается, что OpenClaw можно запускать на Windows, но у активных пользователей особенно популярен Mac Mini. Для Microsoft это прямой сигнал не отдавать новую категорию AI-инструментов чужой платформе. Показ новинки ждут уже на конференции Build в июне 2026 года.

Что это значит

Гонка AI-агентов быстро переходит из режима лабораторных демо в режим корпоративных продуктов с понятными ограничениями, журналами действий и контролем доступа. Если Microsoft действительно встроит такой режим в Copilot, компании получат не просто еще одного ассистента, а более автономный слой автоматизации для длинных офисных процессов — но только при условии, что безопасность окажется не в презентации, а в реальной архитектуре продукта.