Ved sine to seneste flagskibs-events brugte Microsoft keynote-tiden på én idé: en AI-agent er ikke en feature. Det er et medlem af arbejdsstyrken med identitet, rettigheder, policy den skal følge, audit trail bag hver handling og et centralt sted, hvor man kan se, hvad den gør, og hvad den koster.
Hvis det lyder bekendt, er det fordi vi har bygget præcis det i årevis. Vi siger ikke, at vi var først — vi siger det, fordi når verdens største enterprise-leverandør dedikerer hovedscenen til din tese, er argumentet afgjort. Spørgsmålet er ikke længere om agenter skal styres. Det er hvem du stoler på at levere det, og på hvis vilkår.
Hvad Microsoft faktisk annoncerede
Microsofts positionering er klar og korrekt. Hver agent skal have identitet, adgangskontrol, policy, observability og sporbarhed — styret centralt som medarbejdere og enheder. Svaret er en kontrolplan med agent-identitet, et register over alle agenter (inklusive skygge-agenter), policy-skabeloner ved onboarding, telemetri og auditlog til compliance. Identitet, datagovernance og trusselsbeskyttelse er de tre søjler.
Det er den rigtige arkitektur. Vi ved det, fordi vi er landet samme sted: agentprofiler med egen identitet, rollebaseret adgang ned til række- og feltniveau, policy- og SOP-lag, evals og revisionsklare logs for hver handling. To teams, forskellige udgangspunkter, samme primitiver — det stærkeste markedsignal om, at primitiverne er reelle.
Det valideringsnarrativ skjuler
Det lader vi være med at lade som om: en leverandør, der bygger en kontrolplan for dine agenter, er både validering og konkurrence. Det ærlige spørgsmål er derfor ikke “er kategorien reel” — Microsoft svarede — men “hvad låser jeg mig ind i?”
En kontrolplan er stærkest, når agent, model og data allerede lever i én leverandørs økosystem. Det er fair for et all-in Microsoft-hus. Det er dårligere ved multi-cloud, hvis du vil vælge den bedste model pr. opgave, eller hvis data skal blive i EU af ikke-forhandlingsbare grunde.
Det er laget, vi arbejder i — og som en single-stack-leverandør strukturelt ikke kan lede.
Hvor vi adskiller os — og hvorfor det er strukturelt
LLM-agnostisk by design, ikke på tilladelse. Vi router på tværs af udbydere — OpenAI, Anthropic, Google, åbne modeller — og skifter uden rebuild. En leverandør med kommercielt fokus på egne modeller gør dem altid til mindste modstand. Neutralitet, du skal bede en konkurrent om, er ikke neutralitet.
Cross-cloud og suveræn. Du behøver ikke standardisere identitet, licensering og admin-flade hos én hyperscaler for at styre agenter. For regulerede europæiske købere kan agenter, data og auditlogs holdes i EU-infrastruktur — et krav, ikke en feature toggle.
Orkestrerings-runtime, ikke governance-overlay. En kontrolplan styrer agenter. Den kører dem ikke og koordinerer ikke arbejdet mellem dem. Vi gør begge dele: agenter samarbejder, følger SOP’er, ruller fejlede workflows tilbage og integrerer via vores integrationsplatform — styret end-to-end i ét lag i stedet for tre fakturaer hos tre teams.
Hvad vi ville sige til en CISO eller CTO
Tag valideringen. Kategorien er reel, hastigheden er reel, og du skal ikke længere sælge governance for agenter internt — Microsoft gjorde det. Stil derefter det sværere spørgsmål: governance med afhængighed af én leverandørs cloud, modeller og licensering — eller kontrolplan og orkestrering, der forbliver neutral, når stacken udvikler sig?
Vi byggede Copyl til det andet svar. Hvis en stor aktør i samme retning gør dig mere tryg — godt. Det gør os også. Vi mener bare ikke, du skal vælge ét cloud for at komme dertil.
Nysgerrig på, hvordan en LLM-agnostisk, suveræn agentkontrolplan står sig mod det, du tilbydes i én stack? Fortæl om jeres setup i formularen nedenfor — vi viser forskellen på jeres eget use case.