作者:深潮 TechFlow
微軟是自 2023 年以來全球 AI 叙事的最大受益者。憑藉對 OpenAI 130 億美元的早期投資,Satya Nadella 將 Office 365、Azure、Windows 全線產品打上 Copilot 標籤,市值一度突破 3.7 萬億美元。然而進入 2026 年,這套敘事開始多線斷裂。
打擊並非單點出現。過去一個月內,安全、成本、市場份額三個維度的負面消息集中爆發,背後是同一套結構性病灶。技術棧不在自己手中,定價權不在自己手中,企業客戶的錢包正被競爭對手撬開。
Copilot 繞過 DLP 讀取機密郵件,漏洞潛伏六週
2026 年 1 月,Microsoft 365 Copilot 被發現存在一個被內部追蹤為 CW1226324 的嚴重缺陷。據 SecurityToday 及 Cybernews 報導,該缺陷允許 Copilot 在 Word、Excel、PowerPoint 等 Office 應用中讀取已被標記為「機密」的郵件草稿和已發送郵件,繞過了客戶專門部署的資料外洩防護(DLP)策略。
微軟內部文件將此描述為標有機密標籤的郵件被 AI 系統「錯誤處理」。該漏洞自 2026 年 1 月起處於活躍狀態,直到 2 月初微軟才開始部署修復,機密通訊面臨約六週的潛在暴露窗口。微軟至今未披露受影響的企業或用戶數量。
這不是孤立事件。2026 年 1 月 15 日,安全公司 Varonis 披露名為「Reprompt」的攻擊手法,可透過單一惡意連結繞過 Copilot 的數據防洩漏保護,即使在 Copilot 聊天關閉後仍能持續竊取數據。同月,安全研究員發現 M365 Copilot 存在 CVSS 評分 9.3 的零點擊漏洞,攻擊者無需用戶任何互動即可觸發。
ImmuniWeb 首席执行官、歐洲法律研究所研究員 Ilia Kolochenko 向 Cybernews 表示:「類似此次的事件可能在 2026 年激增,有可能成為全球大小企業最頻繁的安全事件類型。」他指出,企業部署 AI 助手以追求生產力的速度,遠超治理框架跟進的速度,而傳統的資料外洩防護系統從未被設計來監控 AI 代理如何存取、解釋和重新打包敏感資料。
Gartner 預測,到 2030 年,全球超過 40% 的企業將因未經授權的 AI 工具而經歷安全或合規事件;2027 年的預測更為具體,40% 的 AI 數據洩露將源於生成式 AI 的跨境濫用。在 Copilot 深度集成於 Microsoft Graph(即郵件、Teams、SharePoint、OneDrive 的統一數據層)的設計下,一次繞過事件波及的數據面就是企業的全部核心資產。
Claude Code 許可被取消,token 賬單超出 AI 預算
5 月下旬,The Verge 率先披露的內部消息證實,微軟 Experiences & Devices 部門將於 2026 年 6 月 30 日前取消大部分內部 Claude Code 許可,轉用 GitHub Copilot CLI。這一部門涵蓋 Windows、Microsoft 365、Surface 等旗艦產品的開發團隊,涉及數千名工程師。
Claude Code 的內部試點項目僅推出六個月。據 Windows Central 引述 The Verge 報導,Claude Code 在微軟員工中廣受歡迎,初期計劃是讓工程師並行使用 Claude Code 和 GitHub Copilot CLI 以對比反饋,但工程師整體更偏好 Claude Code。撤銷許可的官方理由是「戰略整合」,但多個消息來源指出真正的驅動因素是成本。
Sesame Disk 及多家行業媒體援引內部溝通顯示,Claude Code 的按 token 計費模式導致每月支出難以預測,部分組織的單工程師月成本在 500 至 2,000 美元區間。微軟的財年於 6 月 30 日結束,許可終止日期與財年關口完全重合。
平行案例更為刺眼。優步首席技術官 Praveen Neppalli Naga 此前披露,公司在向 5,000 名工程師部署 Claude Code 後,於 2026 年前四個月就燒光了全年 34 億美元的 AI 預算,工程師月使用率攀升至 84-95%。AI Weekly 指出,按席位許可的扁平定價掩蓋了真實的 token 消耗,企業級規模的按使用量計費立刻把這一結構性缺口暴露出來。
GitHub 已經為此進行調整。自 2026 年 6 月 1 日起,所有 Copilot 套餐將透過 GitHub AI Credits 轉向按用量計費。Cryptobriefing 引用行業數據稱,全美 AI 軟體價格已上漲 20-37%,反映企業預期支出與 AI 工具大規模運行真實成本之間的鴻溝。
這一變化對微軟的財務模型構成直接挑戰。GitHub Copilot 目前擁有約 470 萬名付費訂閱用戶,年化收入約 10 億美元;M365 Copilot 擁有 1,500 萬個付費席位,但活躍用戶僅約 3,300 萬,工作場所轉化率僅 35.8%。在從固定定價轉向用量計費的過程中,季度盈利將隨工程團隊的 AI 使用強度波動,這種波動性是過去十年微軟訂閱業務從未面對過的變量。
Gemini 反超:付費訂閱份額一年蒸發七個百分點
Recon Analytics 發佈的付費 AI 訂閱市場份額數據,呈現出最直接的市場判斷。截至 2026 年 1 月,ChatGPT 以 55.2% 的份額位居第一,Google Gemini 為 15.7%,微軟 Copilot 為 11.5%。這一數字較 2025 年 7 月的 18.8% 大幅萎縮,半年內份額損失 7.3 個百分點,相對降幅達 39%。Gemini 則在 2025 年 11 月底完成對 Copilot 的反超。
付費訂閱份額被視為最乾淨的市場信號。它剔除了企業批量分發但員工並不主動使用的「僵尸席位」。微軟自身的數據已經印證了這一差距,1,500 萬付費 M365 Copilot 席位對應僅 3,300 萬活躍用戶,意味著大量企業批量採購的許可處於閒置狀態。
英國 Compare the Cloud 整理的 2026 年早期企業 AI 採納研究顯示,82% 的 Google Workspace 用戶報告 AI 功能提供了真正的價值,而 Microsoft 365 Copilot 用戶的這一比例為 66%。Gemini 的上下文視窗約為 100 萬 tokens,而 Copilot 的限制約為 32,000 tokens,前者大約是後者的 30 倍,在長文件分析場景下形成顯著落差。
價格層面的差距同樣明顯。Google 將 Gemini AI 捆綁至每個 Workspace 套餐中且不額外收費,而微軟則在現有的 M365 許可之上,以每位用戶每月 18 英鎊(約 23 美元)的 Copilot 附加費疊加。對一支 10 人的英國團隊而言,全年差距約為 1,932 英鎊。
更敏感的信號來自定價權。據 CNBC 報導,微軟將於 2026 年 5 月 1 日推出名為 Microsoft 365 E7 的新頂級套餐,定價為 99 美元/用戶/月,較 E5 的 60 美元高出 65%,並捆綁 Copilot AI 增值組件、AI 代理管理及身份管理工具。微軟商業業務 CEO Judson Althoff 告訴 CNBC,E7 和 Copilot 升級「應該會推動 Copilot 的進一步採用」,他同時表示 E7 的存在還應激勵組織將更多員工升級至 E5。這種「先漲價、再升級、再捆綁」的策略,是企業市場的防禦性思維,透過提升基礎 SKU 價格將 AI 增值費消化至核心訂閱中,但代價是企業 IT 採購方對微軟定價的容忍度正持續受到考驗。
MAI 模型倉促亮相,自研補課能否追平?
面對外部模型成本失控和自研能力滯後的雙重壓力,微軟於 2026 年 4 月 2 日做出了遲來的回應。微軟 AI 部門 CEO Mustafa Suleyman 公布了三款自研基礎模型:MAI-Transcribe-1(語音轉文字)、MAI-Voice-1(語音生成)、MAI-Image-2(圖像生成),並透過 Microsoft Foundry 平台和 MAI Playground 對開發者開放。
Yahoo Finance 報道,Suleyman 告訴 Bloomberg,其計劃是為文本、音頻、圖像等多種數據類型打造「最先進」的多模態模型。負責 MAI 超級智能團隊的 Suleyman 已於 2026 年 3 月卸下日常 Copilot 產品職責,由前 Snap 高管 Jacob Andreou 接任 Copilot 執行副總裁,讓 Suleyman 專注於前沿模型開發。
時間線本身已說明一切。微軟與 OpenAI 於 2019 年簽訂的合作協議,曾在合約層面限制微軟自研具備廣泛能力的模型,此限制直到 2025 年 10 月的協議重新談判才被移除。換句話說,微軟在合約上「被允許」自研前沿模型,距今僅有六個多月。MAI 超級智能團隊於 2025 年 11 月才成立,到推出首批模型僅用了不到半年。
MAI-1-preview 在 15,000 張英偉達 H100 GPU 上訓練,專注於指令跟隨和日常查詢。然而,微軟目前仍依賴 GPT-5.4 作為 Copilot 的主要大語言模型,自研前沿級通用大模型的計劃目標定在 2027 年。Microsoft Foundry 協議同時維持 Azure API 對 OpenAI 模型的存取權至 2032 年。
World Today News 指出,微軟剛剛結束了自 2008 年金融危機以來最糟糕的一個季度業績,投資者對數千億美元 AI 基礎設施投入持懷疑態度。Suleyman 的超級智能團隊正承受著巨大壓力,需證明這筆支出能轉化為自有智慧財產權,而不僅僅是擔任 OpenAI 的高價分銷商。
結構性問題:依賴、防禦與失速
將三條負面敘事並排觀察,微軟 AI 戰略的結構性問題浮現出來。
第一是對 OpenAI 的過度依賴。微軟的 AI 產品架構長期以來將 OpenAI 模型作為唯一的前沿層,自研技術被合約條款鎖定。當 OpenAI 模型的 token 價格上漲、推理成本攀升時,微軟既無法以自有模型替代,也無法在定價端轉嫁成本。因為客戶購買的是「Copilot 體驗」,而非分項的 token 賬單。Claude Code 的取消是一次集中爆發,當外部模型成本失控時,微軟的本能反應是將工程師趕回自家的 GitHub Copilot CLI,即使後者功能「略遜一籌」。
第二是企業市場的防禦性思維。E7 套餐 99 美元/用戶/月、Copilot 附加費 18-30 美元/用戶/月的定價結構,反映出微軟正藉助 Office 生態的鎖定效應強推 AI。問題是,這種打法在 Gemini Workspace 的「免費捆綁」策略面前正逐漸失效,付費訂閱份額半年內蒸發了 7 個百分點,比任何分析師的估算都更直接。
第三是安全與成本控制的同步失敗。Copilot 的 DLP 繞過漏洞和零點擊 CVE,反映出快速整合、深度數據訪問與治理能力滯後之間的結構性矛盾。而 Claude Code 的預算擊穿,則暴露出微軟在 AI 使用量預測、token 成本管理上的內部能力空白。在 Gartner 預測 2030 年超過 40% 的企業將經歷 AI 相關安全或合規事件的背景下,「AI 領導者」的標籤正變得越來越難以維持。
微軟仍是市值最大的 AI 參與者之一,持有 OpenAI 27%的股權,掌握著 400 萬個付費 GitHub Copilot 訂閱和 1,500 萬個 M365 Copilot 席位的分發網絡。但從「領跑者」到「追趕者」的角色轉變,已體現在過去三個月的數據中。MAI 能否在 2027 年推出真正的前沿級通用大模型,將決定微軟 AI 叙事的下一個章節如何展開。