—·
Claude Cowork di Microsoft 365 bukan sekadar “pilihan model lain”. Kemampuan ini mengubah tata kelola AI perusahaan menjadi kontrol saat eksekusi—hak akses, auditabilitas, dan keandalan harus dirancang sebelum delegasi dimulai.
Dorongan terbaru Microsoft, “Copilot Cowork,” menyebut pergeseran itu dengan lugas: pengguna tak lagi hanya meminta jawaban di dalam Microsoft 365. Pengguna akan mendelegasikan pekerjaan multi-langkah kepada AI yang “menjalankan workflows” atas nama mereka, dengan memanfaatkan artefak Microsoft 365 seperti email, rapat, dan file. Dalam penjelasan Microsoft, kemampuan Copilot Cowork dibangun dengan teknologi Anthropic Claude Cowork dan ditempatkan pada jalur lisensi/program “Frontier”. (Sumber)
Bagi CIO, pengembang, dan tim risk, perubahan inti bukanlah distribusi—melainkan perpindahan tanggung jawab. Ketika “eksekusi di latar belakang” menjadi bagian dari pekerjaan pengetahuan sehari-hari, pola enterprise untuk adopsi LLM bergeser dari “kontrol berbasis prompt” menjadi “tata kelola saat eksekusi”. Pada praktiknya, keputusan terkait izin penggunaan alat, observabilitas, dan keandalan bukan lagi pelengkap keamanan setelah proses berjalan, melainkan prasyarat saat peluncuran. Penekanan Microsoft tentang “observability and governance” untuk deployment berbasis agen memperkuat bahwa persoalan enterprise bersifat operasional, bukan filosofis. (Sumber)
Sikap enterprise Claude Cowork sekaligus memperlihatkan mengapa “governance-by-default” adalah satu-satunya dasar yang masuk akal. Panduan keselamatan Cowork dari Anthropic menegaskan bahwa Cowork menyediakan permission prompts untuk tindakan sensitif seperti penghapusan permanen. Namun, dokumentasi Anthropic juga menyatakan bahwa aktivitas Cowork tidak ditangkap dalam audit logs, Compliance API, atau data exports. Kombinasi itulah ketegangan yang harus diselesaikan arsitek enterprise: delegasi tanpa telemetri yang konsisten mengubah pertanyaan “apakah agen melakukan apa yang kita kira” menjadi masalah proses—bukan sekadar masalah alat. (Sumber, Sumber)
Copilot Cowork dipasarkan sebagai “coworker” yang tertanam di suite enterprise Microsoft, bukan sebagai chatbot berdiri sendiri. Microsoft menggambarkan inisiatif ini sebagai perubahan gelombang-ketiga pada Copilot, menekankan pekerjaan multi-langkah dan berdurasi lebih panjang ketimbang respons single-turn. Microsoft juga mengaitkan control plane dengan arsitektur agen enterprise yang lebih luas—yang disebut dalam pesan transformasi Frontier. (Sumber)
Dua pergeseran praktis mengikuti—keduanya terukur, dan keduanya dibentuk oleh kebutuhan tata kelola.
Pertama, eksekusi yang didelegasikan mengubah apa yang harus dipertahankan oleh “grounding”. Pada copilots yang hanya berbasis chat, tim sering mengevaluasi “grounding” sebagai properti teks yang dihasilkan: apakah jawaban menyitir sumber yang tepat atau merefleksikan fakta internal yang benar. Dengan cowork execution, mode kegagalan bergeser ke hilir: persoalannya bukan hanya apakah agen menjelaskan kebijakan yang benar, melainkan apakah agen menyentuh objek Microsoft 365 yang tepat (misalnya situs SharePoint yang dimaksud, versi dokumen OneDrive yang benar, thread Exchange yang benar, atau catatan rapat yang benar) dan apakah “sentuhan” tersebut memunculkan side effects yang konsisten dengan maksud pengguna. Karena itu, penekanan Microsoft pada “protected, sandboxed cloud environment” penting secara teknis, tetapi belum cukup secara operasional: sandboxing menjawab isu penahanan, bukan pembuktian. Enterprise tetap membutuhkan pemetaan eksplisit antara pemanggilan alat agen dan peristiwa yang relevan kepatuhan—tanpa itu, “grounding” berubah menjadi perdebatan niat setelah kejadian, bukan kontrol atas eksekusi.
Cara yang berguna untuk membuatnya konkret dalam rancangan pilot adalah menginstrumensikan tiga lapisan selama proses delegasi:
Jika jejak tiga lapisan itu tidak bisa dihasilkan, rekonsiliasi tindakan agen dengan kebutuhan audit tidak bisa dilakukan secara andal—meskipun pengalaman bagi pengguna akhir terasa lebih mulus. Ini sejalan dengan celah governance yang Anthropic soroti pada telemetri aktivitas Cowork. (Sumber, Sumber)
Kedua, integrasi memaksa keterikatan yang lebih ketat antara identitas dan izin tool dibanding sekadar “role-based access control untuk chat”. Narasi Frontier Microsoft berulang kali menghubungkan tata kelola agen dengan kontrol identitas dan keamanan enterprise, sementara blog keamanan Microsoft memposisikan Agent 365 sebagai lapisan tata kelola agen yang dapat memblokir aksi berdasarkan sinyal dari Defender, Entra, dan Purview. (Sumber, Sumber)
Pada praktiknya, ini berarti kebijakan eksekusi delegasi tidak lagi bisa dipenuhi oleh satu pemeriksaan “pengguna memiliki izin” di UI. Tata kelola harus memperhitungkan izin per langkah dan akses bersyarat, termasuk:
Dengan kata lain, tata kelola enterprise menjadi “kebijakan eksekusi default”: keputusan apakah agen boleh bertindak sama sekali, dan dalam kondisi apa, harus ditetapkan sebelum menguji potensi peningkatan produktivitas.
Eksposur kepatuhan akibat delegasi bukan sesuatu yang teoretis. Eksposur itu dibangun ke dalam mekanisme sistem “menjalankan pekerjaan”.
Dokumentasi keselamatan Cowork Anthropic menyebut dua fakta penting yang perlu direncanakan perusahaan. Pertama: Claude membutuhkan izin eksplisit sebelum menghapus file secara permanen, dengan prompt “Allow” yang terlihat. Kedua: aktivitas Cowork tidak ditangkap dalam audit logs, Compliance API, atau data exports. Poin kedua adalah celah governance yang harus ditutup CIO secara operasional—terutama untuk workflow yang teregulasi ketat, di mana “siapa menyetujui apa, kapan, dan apa yang terjadi” harus bertahan melewati proses investigasi. (Sumber)
Kontrol agen Claude yang lebih luas juga memperlihatkan ekspektasi mekanisme permissioning dalam ekosistem agen. Dokumentasi permissioning Agent SDK dari Anthropic menguraikan urutan evaluasi untuk aturan izin dan mode seperti “ask” untuk persetujuan. Ini relevan untuk deployment Microsoft karena tugas yang didelegasikan hanya bisa dikelola jika model izin benar-benar menjadi gerbang bagi pemanggilan tool. Jika momen “ask” tidak terintegrasi secara mulus dengan alur persetujuan enterprise (ticketing, review risk, segregasi tugas), maka sikap kepatuhan akan bergantung pada kewaspadaan pengguna. (Sumber)
Pilar ketiga adalah keandalan. Pekerjaan yang didelegasikan memperkenalkan mode kegagalan baru: tugas berdurasi panjang bisa tersendat akibat latensi, eksekusi tool parsial dapat menciptakan kondisi dokumen yang tidak konsisten, dan gangguan layanan bisa membuat pengguna tidak yakin apakah “pekerjaan” selesai. Dorongan Microsoft menuju observability dan governance menunjukkan bahwa keandalan harus diperlakukan sebagai kebutuhan enterprise, bukan sifat dari model. Pesan Frontier Microsoft menekankan bahwa suite dirancang untuk memberi pemimpin IT dan keamanan “observability and governance” yang diperlukan agar AI dapat dioperasikan pada skala enterprise. (Sumber)
Microsoft menanamkan Copilot Cowork ke dalam kerangka lisensi enterprise. Dalam blog transformasi Frontier miliknya, Microsoft menyatakan bahwa Microsoft 365 E7 akan tersedia untuk dibeli pada 1 Mei 2026, dengan harga eceran $99 per pengguna per bulan. Paket itu mencakup Microsoft 365 Copilot, Agent 365, dan Entra Suite, di samping Microsoft 365 E5 serta kemampuan Defender/Intune/Purview yang lebih lanjut. Microsoft juga memposisikan Agent 365 sebagai lapisan governance untuk agen dan integrasi keamanan/identitas. (Sumber)
Fakta harga dan pengemasan tersebut memiliki implikasi governance: adopsi AI enterprise akan menjadi terkait secara finansial sekaligus operasional dengan tooling governance. Ketika “agent governance” berada di dalam satu bundel pengadaan yang sama dengan pengalaman eksekusi, tim risk memperoleh mandat yang lebih jelas untuk menuntut instrumentasi, batasan identitas, dan akses bersyarat bagi eksekusi delegasi.
Karena itu, daftar periksa rollout yang terukur untuk CIO dan timnya semestinya mencakup:
Verifikasi izin tool di seluruh siklus
Pastikan aksi ala Cowork dijaga oleh persetujuan eksplisit untuk operasi yang merusak (misalnya penghapusan permanen). Dokumentasi Anthropic menyatakan penghapusan memerlukan pemilihan “Allow” secara eksplisit. Artinya, alur penghapusan perlu diuji dan momen persetujuannya harus diverifikasi memenuhi standar enterprise untuk pengawasan manusia. (Sumber, Sumber)
Pemetaan auditabilitas dan kontrol kompensasi
Dokumentasi Anthropic menyatakan aktivitas Cowork tidak tercatat dalam audit logs, Compliance API, atau data exports. Untuk workflow enterprise yang membutuhkan catatan terpusat, kontrol kompensasi harus diwajibkan (misalnya: persetujuan berbasis proses yang direkam di sistem ticketing/workflow, serta job rekonsiliasi yang mengonfirmasi side effects pada objek SharePoint/OneDrive/Exchange setelah kejadian). (Sumber)
SLO keandalan untuk tugas delegasi
Delegasi menuntut metrik operasional kelas enterprise: tingkat keberhasilan tugas, waktu hingga aksi pertama, distribusi waktu hingga selesai, serta “partial execution rate” (seberapa sering dokumen atau item berubah tetapi alur kerja yang dimaksud tidak selesai). Penekanan Microsoft pada observability dan agent governance memberi indikasi adanya ekspektasi pemantauan, namun SLO internal perlu ditetapkan secara eksplisit sebelum otorisasi enablement skala luas. (Sumber)
Delegasi menciptakan mode kegagalan yang berbeda jenisnya dari penggunaan berbasis chat saja.
Dalam model coworker, salah paham dapat berubah menjadi suntingan yang nyata: file dipindahkan, draf diperbarui, nilai spreadsheet diubah, atau artefak dihapus. Prompt izin untuk penghapusan dari Anthropic menandakan pengakuan bahwa tindakan destruktif memerlukan gerbang. Namun enterprise tetap perlu mengantisipasi mode kegagalan non-destruktif: agen bisa mengeksekusi “aksi yang benar pada objek yang salah,” yang sering kali lebih sulit dideteksi dibanding aksi yang ditolak karena izin. Mitigasi terbaik bukan menambah prompt; melainkan membangun batas permission yang terstruktur serta langkah verifikasi yang terikat pada identitas objek enterprise (ID dokumen, cakupan workspace) dan alur persetujuan. (Sumber)
Tugas berdurasi panjang memperkenalkan ketidakpastian operasional. Pengemasan Microsoft yang menonjolkan observability dan governance mengindikasikan fokus mencegah pekerjaan yang digerakkan agen berubah menjadi “kotak hitam”. Meski demikian, definisi harus jelas: apa yang terjadi ketika eksekusi tersendat—apakah pengguna mengulang? apakah sistem melakukan rollback perubahan? apakah ada event log di sistem of record? Jika pertanyaan itu tidak bisa dijawab, eksekusi delegasi akan menimbulkan beban biaya operasional sekaligus paparan kepatuhan karena investigator tak bisa menemukan rantai lengkap dari intent ke outcome. (Sumber)
Celah governance paling konkret yang disebut dokumentasi Claude Cowork adalah tidak adanya aktivitas Cowork dalam audit logs, Compliance API, atau data exports. Ini bukan sekadar hal yang tidak nyaman; standar bukti berubah. Enterprise yang beroperasi dengan rezim audit kuat seharusnya memperlakukan ini sebagai penghambat go-live atau meminta logging kompensasi bagi langkah eksekusi delegasi (misalnya: menangkap peristiwa persetujuan dan mengkorelasikannya dengan perubahan objek bisnis di hilir). (Sumber)
Pelajaran enterprise paling mudah terlihat melalui kasus ketika mekanisme keamanan atau governance gagal menutup lapisan eksekusi. Intinya bukan setiap exploit bersesuaian 1:1 dengan integrasi Copilot Cowork; intinya adalah eksekusi agen memperluas “blast radius” dari “jawaban yang buruk” menjadi “aksi yang buruk,” sehingga governance harus dirancang dengan perubahan itu.
Pada akhir Oktober 2025, peneliti keamanan Johann Rehberger (juga dikenal sebagai Wunderwuzzi) melaporkan temuan yang menunjukkan bagaimana fitur Code Interpreter Claude bisa dimanipulasi untuk mengekfiltrasi data privat dengan memanfaatkan alur upload Files API yang terikat pada API key yang dikendalikan penyerang. Urutan pengungkapan mengindikasikan pelaporan bertanggung jawab melalui HackerOne pada 25 Oktober 2025, diikuti dokumentasi publik. Meski kasus ini berfokus pada Code Interpreter—bukan secara spesifik Cowork—ia mencontohkan mode kegagalan governance yang sama: ketika sistem dapat memindahkan data melalui kapabilitas seperti tool, batas keamanan bergantung pada izin tool, asumsi isolasi, dan bukti. Jika deployment tidak dapat membuktikan file mana yang diakses, kunci mana yang digunakan, dan objek mana yang berubah di hilir, investigator tak dapat membedakan workflow yang sah dari penyalahgunaan primitive eksekusi delegasi. (Sumber, Sumber)
PromptArmor mengungkapkan kerentanan yang dijelaskan memungkinkan ekfiltrasi melalui indirect prompt injection, dengan tanggal pelaporan pada pertengahan Januari 2026. Meski detailnya harus diperlakukan hati-hati sampai tervalidasi oleh advisory primer, pelajaran governansinya spesifik: prompt injection paling berbahaya ketika mampu mengarahkan eksekusi ke jalur tool berizin lebih tinggi (seperti akses file) atau ke langkah pemindahan data yang tidak disetujui pengguna secara eksplisit. Dalam model cowork, mitigasi bukan hanya “hati-hati dengan prompt”; melainkan memastikan akses tool dibatasi pada cakupan resource sekecil mungkin, dan peristiwa persetujuan serta perubahan objek di hilir dapat dikorelasikan dalam sistem of record. Dengan kata lain, ini argumen untuk kebutuhan evidence capture dan verifikasi identitas objek sebagai prasyarat go-live, bukan hardening opsional. (Sumber)
PwC dan Anthropic telah membahas secara publik embedding agen enterprise, termasuk Claude Developer Platform, Claude,ai, Claude Cowork, dan Claude Code sebagai bagian dari kerja agen enterprise dengan tata kelola dan pengawasan. Secara independen, Polsinelli menjelaskan implementasi Thomson Reuters CoCounsel di seluruh workflow firmwide dalam dokumen 2025. Kasus-kasus ini menunjukkan bahwa deployment enterprise sudah bergerak ke “asisten agentic di dalam suite profesional,” di mana kebutuhan governance diposisikan sebagai auditability dan kontrol risk. Dampak yang konkret adalah adopsi pada setting operasional—yang meningkatkan kebutuhan bukti pada lapisan eksekusi. Akibatnya, biaya untuk celah governance (seperti hilangnya telemetri aktivitas delegasi) ikut meningkat saat workflow bergeser dari chat ke eksekusi tugas di latar belakang. (Sumber, Sumber)
Microsoft menyatakan bahwa Copilot Cowork sedang diuji dengan kelompok pelanggan terbatas dan memperkirakan ketersediaan yang lebih luas dalam program Frontier pada akhir Maret 2026, sementara Agent 365 umumnya tersedia pada 1 Mei 2026. Timeline ini penting untuk governance enterprise karena memberi pertanyaan urutan yang jelas bagi CIO: apakah eksekusi delegasi diizinkan sebelum pipeline audit dan kontrol siap? Tanggal rollout memberi jendela perencanaan nyata untuk menerapkan kebijakan permission, batasan identitas, dan evidence capture sebelum pemanfaatan skala luas dimulai. (Sumber, Sumber)
Enterprise juga memikul kewajiban pengadaan yang mudah terlewat saat hubungan vendor berubah menjadi operasional. Jika Claude Cowork tertanam lewat jalur Microsoft, maka “supply chain” bukanlah soal persenjataan; melainkan distribusi software, integrasi identitas, dan control planes yang menentukan apa yang bisa dilakukan agen di lingkungan perusahaan. Posisi integrasi enterprise Microsoft dan model permissioning serta kepatuhan Anthropic menggeser percakapan governance dari risiko model yang terisolasi menjadi risiko eksekusi end-to-end.
Untuk membuat risiko pengadaan ini konkret, CIO perlu memperlakukan “kontrak bukti delegasi” sebagai bagian dari onboarding—bukan tambahan keamanan setelahnya. Dalam negosiasi, tuntut kejelasan tertulis setidaknya untuk tiga hal:
Pengemasan enterprise Microsoft menunjukkan bahwa akses ke kapabilitas agent governance (Agent 365, integrasi keamanan, dan kontrol identitas) termasuk dalam paket enterprise. Karena itu, kejelasan kontraktual mengenai telemetri eksekusi, penanganan insiden, dan kontinuitas operasional menjadi krusial agar workflow delegasi tidak “fail open” atau gagal diam-diam. (Sumber)
Integrasi Claude dalam Copilot Cowork adalah kemenangan distribusi dalam arti pemasaran. Dalam arti enterprise, integrasi itu memaksa pola operasi baru: agentic workflow governance by default. Delegasi memperbesar biaya dan paparan kepatuhan karena pergeseran dari “teks yang dihasilkan” menjadi “aksi yang dieksekusi,” sehingga permission tool, auditabilitas, dan keandalan menjadi persyaratan baru sebagai standar dasar. Dokumentasi Cowork Anthropic sudah menunjukkan di mana bukti bisa hilang (aktivitas Cowork tidak tercatat dalam audit logs/Compliance API/data exports), sementara arsitektur Frontier Microsoft mengisyaratkan bahwa enterprise akan diharapkan mengelolanya melalui lapisan observability dan governance. (Sumber, Sumber)
Hingga April 2026, CIO perlu mewajibkan dua gerbang go-live untuk setiap eksekusi delegasi menggunakan Claude Cowork melalui Microsoft 365 Copilot:
Evidence gate: setiap peristiwa persetujuan untuk aksi destruktif atau irreversible wajib dicatat di sistem of record enterprise (ticketing/workflow) dan dikorelasikan dengan perubahan dokumen/objek di hilir. Alasannya, aktivitas Cowork dapat tidak muncul dalam artefak audit terpusat Claude. (Sumber, Sumber)
Execution reliability gate: tetapkan SLO internal untuk penyelesaian tugas dan partial execution rate sebelum rollout luas pada akhir Maret 2026 dan ketika Agent 365 mencapai general availability pada 1 Mei 2026. Ketidakmampuan untuk mengukur metrik-metrik itu harus diperlakukan sebagai penghambat rollout. (Sumber, Sumber)
Dalam 12 hingga 18 bulan mendatang, tepatnya hingga Q4 2027, governance workflow agentic akan bergeser dari “praktik terbaik yang direkomendasikan” menjadi “kebutuhan pengadaan” di perusahaan besar. Alasannya sederhana: biaya dari ketiadaan bukti eksekusi akan meningkat seiring makin banyak workflow bergeser dari chat ke eksekusi tugas di latar belakang. Delegasi mengubah setiap celah governance menjadi gesekan operasional saat audit, respons insiden, dan dukungan pengguna berlangsung. Timeline pengemasan Microsoft untuk Frontier (Agent 365 pada 1 Mei 2026) membuat transisi ini dapat diukur, bukan spekulatif. (Sumber, Sumber)