微软下月升级企业版Edge 严防“影子AI”引导流量至Copilot

微软公司将于2026年5月推送企业版Edge浏览器的AI管控功能升级，核心针对企业内部普遍存在的“影子AI”风险，允许企业IT管理员根据安全策略配置规则，拦截员工访问未授权的第三方AI平台，目前可屏蔽的工具覆盖ChatGPT、Google Gemini、通义千问等数十款主流AI产品，最终将企业AI办公流量统一引导至合规的微软Copilot，降低数据泄露风险。

在当前AI普及的办公环境下，员工为了提升效率绕过合规审核，私自使用第三方AI工具处理内部业务数据，已经成为企业安全管理的灰色地带，这类未经过IT部门授权的AI应用也被行业统称为“影子AI”。

不同于内部部署的合规AI工具，第三方公开AI平台往往没有明确的企业数据保护协议，员工输入的敏感合同、客户信息、核心技术文档都可能被平台留存用于模型训练，给企业带来不可挽回的泄密和合规风险。而绝大多数“影子AI”都是通过浏览器访问网页版使用，入口端管控成为成本最低的防控方案。

根据微软Microsoft 365路线图公布的升级计划，此次更新后，企业IT管理员将获得全新的AI管控权限，可直接在Edge浏览器的管理后台配置安全规则。当员工尝试访问未列入白名单的第三方AI平台时，系统会自动拦截访问请求，不会完全禁止AI使用，而是自动引导至企业统一部署的微软Copilot。