På sina två senaste flaggskepps-event ägnade Microsoft huvudtiden i keynotes åt en enda idé: en AI-agent är inte en funktion. Det är en medarbetare i arbetskraften som behöver identitet, behörigheter, policy att följa, spårbarhet bakom varje åtgärd och en central plats där någon ser vad den gör och vad den kostar.
Om det låter bekant beror det på att vi har byggt exakt detta i åratal. Vi säger inte att vi var först — vi säger det för att när världens största enterprise-leverantör dedikerar huvudscenen till din tes är argumentet avgjort. Frågan är inte längre om agenter behöver styrning. Den är vem du litar på att leverera den, och på vems villkor.
Vad Microsoft faktiskt tillkännagav
Microsofts positionering är tydlig och korrekt. Varje agent behöver identitet, åtkomstkontroll, policy, observability och spårbarhet — hanterat centralt, som du redan hanterar medarbetare och enheter. Svaret är en kontrollplan som ger varje agent en identitet i första klass, ett register över alla agenter i organisationen (inklusive skuggagenter som aldrig registrerats), policy-mallar vid onboarding, telemetri för beteende och auditlogg för compliance. Identitet, datagovernance och hotsskydd utgör de tre pelarna.
Det är rätt arkitektur. Vi vet, eftersom vi själva landat i samma: agentprofiler med egen identitet, rollbaserad åtkomst ner till rad- och fältnivå, policy- och SOP-lager som agenter måste följa, evals och revisionsklara loggar för varje åtgärd. Två team, från olika håll, som möts i samma primitiver — det är marknadens starkaste signal att primitiverna är verkliga.
Det valideringsnarrativet döljer
Det här låtsas vi inte om: en leverantör som bygger en kontrollplan för dina agenter är både validering och konkurrens. Den ärliga frågan för varje organisation är därför inte “är kategorin verklig” — Microsoft svarade redan — utan “vad låser jag in mig i?”
En kontrollplan är som starkast när varje agent, varje modell och all data redan lever i en leverantörs ekosystem. Det är en rimlig affär om du är all-in Microsoft och tänker förbli det. Det är sämre om du kör i mer än ett moln, vill välja bästa modell per uppgift i stället för den governance-leverantören föredrar, eller måste hålla data inom EU av skäl som inte är förhandlingsbara.
Det är lagret vi verkar i — och som en single-stack-leverantör strukturellt inte kan leda.
Var vi skiljer oss — och varför det är strukturellt
LLM-agnostisk by design, inte på tillstånd. Vi routar mellan leverantörer — OpenAI, Anthropic, Google, öppna modeller — och väljer rätt modell per uppgift utan ombyggnad. En leverantör vars kommersiella tyngdpunkt ligger på egna modeller gör alltid dem till minsta motstånd. Neutralitet du måste be en konkurrent om är inte neutralitet.
Cross-cloud och suverän. Vi kräver inte att du standardiserar identitet, licensiering och admin-yta hos en hyperscaler för att styra agenter. För reglerade europeiska köpare kan agenter, data och auditloggar hållas inom EU-infrastruktur — ett krav, inte en feature toggle.
Orkestreringsruntime, inte governance-overlay. En kontrollplan styr agenter. Den kör dem inte och koordinerar inte arbetet mellan dem. Vi gör båda: agenter samarbetar, följer SOP:er, rullar tillbaka misslyckade flerstegsflöden och integrerar via vår integrationsplattform — styrda end-to-end i ett lager i stället för tre fakturor hos tre team.
Vad vi skulle säga till en CISO eller CTO
Ta valideringen. Kategorin är verklig, brådskan är verklig, och du behöver inte längre sälja in internt att agenter behöver styrning — Microsoft gjorde det åt dig. Ställ sedan den svårare frågan: vill du att styrningen kommer med beroende av en leverantörs moln, modeller och licensiering, eller vill du ha kontrollplan och orkestrering som förblir neutral när stacken utvecklas?
Vi byggde Copyl för det andra svaret. Om en stor aktör i samma riktning gör dig mer trygg — bra. Vi håller med. Vi tror bara inte att du ska behöva välja ett moln för att komma dit.
Nyfiken på hur en LLM-agnostisk, suverän agentkontrollplan står sig mot det du erbjuds inom en enda stack? Berätta om er setup i formuläret nedan — vi visar skillnaden på ert eget use case.