微软正试图应对一个日益突出的难题：在让更强大的AI工具访问开放互联网的同时，避免对网站生态造成冲击。该公司提出一套由技术能力与商业协议共同构成的“保护层”，目标包括让出版商获得报酬、提升用户安全，并对AI系统的访问与行为施加更严格的约束。

以Edge为入口：将浏览器定位为AI交互“控制面板”

在客户端层面，微软把Edge浏览器作为AI体验的关键入口，试图让浏览器在用户、网站与AI代理之间发挥调节作用。根据相关介绍，Edge内置的集成助手可用于页面摘要、邮件起草以及在不离开当前标签页的情况下进行比价等操作。

微软的这一布局高度依赖Copilot，并将其定位为在线场景中“随时随地提供帮助”的默认方式。通过把Copilot直接嵌入浏览器界面，微软不仅与独立聊天机器人展开竞争，也在用户与传统搜索结果之间增加了一层交互入口。

云端防护：Azure提示防护与内容安全工具聚焦模型风险

在云端，微软将防护重点放在AI模型与代理的请求与响应环节。公司在Azure中推出Azure提示防护（Azure Prompt Shields），用于监控提示与输出，识别提示注入、数据外泄等可能劫持AI代理的行为，并在请求触达网站之前进行阻断或调整。

同时，微软将上述控制与内容安全工具结合，扫描生成的文本与图像是否违反政策，包括仇恨言论与机密数据泄露等风险。微软称这些能力有助于保护AI应用、降低泄露风险并维护系统完整性。对于允许Azure托管代理与其网站交互的出版商而言，这意味着部分高风险行为有望在到达其服务器之前被过滤。

探索内容付费：提出出版商内容市场与使用跟踪机制

在商业层面，微软提出建立出版商内容市场，允许AI产品从新闻机构及其他权利持有者处授权文章、视频与数据，以在AI依赖相关内容时向出版商提供报酬。

根据更详细的计划描述，微软还在构建使用跟踪、支付路径以及降低版权纠纷的机制。该方案推出之际，已有主要媒体选择封锁AI抓取工具或通过定制协议来控制模型对内容的访问与分发。

推动“网站自有代理”愿景，并与Cloudflare合作讨论开放协议

除搜索与授权之外，微软还推动一种设想：几乎任何网站都可以托管自己的AI代理，直接与用户对话。相关报道显示，微软希望降低部署门槛，使开发者或网站所有者无需庞大的内部AI团队也能上线代理，并使用网站自身数据回答问题。

微软同时与Cloudflare合作，提出搜索可能从关键词结果转向AI驱动的直接答案。在这一框架下，若网站通过开放协议接入自有代理，相关标准可能涉及代理认证、遵守robots规则以及使用情况报告与补偿等环节。

以安全能力支撑用户侧体验：Edge扩展恐吓软件阻止器

为提升用户侧安全，微软在Edge中扩展了恐吓软件阻止器，利用本地计算机视觉模型识别全屏诈骗并在用户受骗前进行拦截。相关技术解析指出，该阻止器在设备端运行，旨在避免拖慢日常浏览速度。

整体来看，微软的方案将浏览器功能、云端安全控制与内容授权付费机制组合在一起：一方面通过提示防护与内容安全管理AI代理行为，另一方面以Edge内的Copilot与安全功能塑造用户体验，并通过内容市场探索在AI使用网站内容时的补偿路径。