Microsoft Build 2026: Windows chce być systemem operacyjnym dla agentów AI
W skrócie: Microsoft Build 2026 nie był konferencją o lepszym Copilocie. Najważniejsza zmiana jest strukturalna: Windows zostaje przebudowany na kontrolowane środowisko dla agentów AI. Liczą się cztery elementy: MXC (sandbox dla agentów na poziomie systemu), siedem własnych modeli MAI oraz lokalne modele Aion, mini PC Surface RTX Spark do lokalnych obliczeń i Project Solara dla urządzeń zaprojektowanych pod agentów. Model przestał być produktem. Produktem staje się warstwa wokół niego.
Dużą część tygodnia spędzam, budując agentów, pipeline'y i automatyzacje, które muszą działać długo po tym, jak skończy się demo. Dlatego czytając ogłoszenia z Microsoft Build 2026, pominąłem highlighty z keynote i zadałem jedno pytanie: co Microsoft robi z tym, co naprawdę psuje się na produkcji? Odpowiedź okazała się całą historią tej konferencji.
Co Microsoft naprawdę pokazał na Build 2026
Po zdjęciu scenicznego blasku Build 2026 to spójny zakład, że agenci potrzebują prawdziwego domu. Oto co ogłoszono i dlaczego każdy element ma znaczenie, jeśli budujesz, a nie tylko komentujesz.
| Ogłoszenie | Co to jest | Dlaczego ma znaczenie dla agentów |
|---|---|---|
| Microsoft Execution Containers (MXC) | Sandbox dla agentów na poziomie systemu, w Windows i WSL | Izolacja, tożsamość i logowanie stają się usługą systemu, a nie czymś, co każdy zespół wymyśla od nowa |
| Siedem modeli MAI | Własna rodzina modeli Microsoftu (rozumowanie, kod, obraz, głos) | Mniejsza zależność od jednego zewnętrznego dostawcy, większa kontrola nad kosztem |
| Aion 1.0 Instruct i Plan | Lokalne małe modele językowe dla Windows 11 | Agent może realnie działać lokalnie, bez wysyłania każdego kroku do chmury |
| Surface RTX Spark Dev Box | Mini PC z NVIDIA, do ok. 1 petaflopa, 128 GB pamięci | Lokalny sprzęt do uruchamiania i testowania agentów oraz modeli na urządzeniu |
| Project Solara | Platforma dla urządzeń pod agentów (na bazie Androida MDEP) | Zapowiedź sprzętu, w którym interfejsem są agenci, a nie aplikacje |
Źródła: relacja z platformy deweloperskiej Windows, CNBC o nowych modelach MAI oraz Tom's Hardware o RTX Spark Dev Box.
Spójrz na tę listę jak na całość, nie jak na stos osobnych nowości. Runtime, modele, lokalna moc i wizja urządzenia. To połączenie jest sednem.
Co znaczy "system operacyjny dla agentów"?
Przez większość ostatniej dekady system operacyjny znikał. Chował się za kartami przeglądarki, panelami w chmurze i API. Nikogo nie obchodziło, czy jego SaaS działa na Windows czy Linuksie, bo system był tylko launcherem do Chrome.
Agenci po cichu to odwracają. W chwili gdy oprogramowanie zaczyna czytać twoje pliki, odpalać narzędzia, pilnować skrzynki i działać dwadzieścia minut, kiedy ty robisz coś innego, wraca pytanie, gdzie to działa i co wolno mu robić. Potrzebujesz polityk. Potrzebujesz izolacji. Potrzebujesz zapisu tego, co się stało. Potrzebujesz jasnej granicy między tym, co działa lokalnie, a tym, co idzie do chmury.
Tak właśnie Microsoft rozumie system dla agentów: przestaje być biernym gospodarzem, a staje się tym, co uruchamia agentów, ogranicza ich i nadzoruje. Build 2026 był pierwszym razem, gdy zobaczyłem wszystkie te cztery potrzeby odpowiedziane w jednym miejscu przez jednego dostawcę.
Dlaczego bezpieczeństwo agentów to główny temat
Ogłoszenie, do którego wracam, to MXC, sandbox dla agentów AI na poziomie systemu. Microsoft mówi wprost: agenci już nie tylko odpowiadają na pytania, oni podejmują działania w systemach z coraz większą autonomią. MXC opisano jako wieloplatformową, sterowaną politykami warstwę wykonawczą dla agentów w Windows i WSL, a wystartowała od razu z poważnymi partnerami, w tym OpenAI, NVIDIA, GitHub Copilot CLI i Claude Code.
To ważne, bo trudną częścią automatyzacji nigdy nie było wygenerowanie odpowiedzi. Trudne jest to, do czego agent ma dostęp, jak długo działa, co się dzieje po błędzie i jak później udowodnić, co zrobił. Napisałem o tym osobny tekst, o słepym punkcie runtime w bezpieczeństwie agentów AI, a MXC to próba zamknięcia tej luki w samym systemie. Polski sektor bezpieczeństwa, choćby Sekurak, od dawna powtarza tę samą myśl: autonomia bez kontroli to ryzyko, nie funkcja.
Jest też wątek instalacji rurek. Agenci są użyteczni dopiero, gdy sięgają do narzędzi i danych, co standaryzują protokoły takie jak MCP. Daj agentom czysty sposób na połączenie, a kolejne pytanie brzmi, jak powstrzymać je przed połączeniem się z czymś niewłaściwym. MXC jest odpowiedzią na to drugie pytanie.
Co to znaczy dla polskich firm i MSP
Tu zaczyna się część, która w angielskich relacjach nie pada. W Polsce coraz więcej małych i średnich przedsiębiorstw testuje automatyzację AI, a jednocześnie wchodzi w życie AI Act, który wymaga nadzoru i rozliczalności systemów AI. To nie jest abstrakcja prawnicza. To pytanie, na które trzeba umieć odpowiedzieć: kto i co zrobił, kiedy agent działał na danych firmy.
I właśnie dlatego sandbox z logami, taki jak MXC, jest dla polskich MSP ciekawszy niż kolejny model. Izolacja i zapis działań to praktyczny krok w stronę zgodności z AI Act, a nie tylko techniczny detal. Dla firmy w Częstochowie czy na Śląsku, która chce wdrożyć agenta do obsługi maili albo ofert, liczy się nie to, że agent jest sprytny, tylko że jest przewidywalny i da się go rozliczyć.
To samo podejście stosuję, budując aplikacje webowe i integracje AI dla polskich firm. Model to jakieś dziesięć procent roboty. Reszta to ta nieefektowna część, którą Build 2026 w końcu wystawił na scenę: do czego agent ma dostęp, jak jest ograniczony, co się dzieje po błędzie i co możesz później udowodnić. Tak samo działałem przy FlowMate, wstrzymanym już projekcie do obsługi maili z AI, gdzie każde działanie musiało być przewidywalne, nie tylko efektowne.
Jest jeszcze jeden powód, dla którego polski rynek powinien patrzeć na to inaczej niż dolina krzemowa. U nas wciąż domyślnym wyborem małej firmy jest WordPress i wtyczka, która coś tam robi z AI. Tymczasem agent, który wysyła maile do klientów albo zmienia dane w systemie, to nie jest wtyczka. To proces, który trzeba ograniczyć i nadzorować. Kierunek z Build 2026 mówi wprost, że era doklejania AI do gotowca się kończy, a zaczyna się era systemów, które ktoś faktycznie zaprojektował pod kontrolę. Dla firmy z Częstochowy czy Śląska to dobra wiadomość, bo różnicą przestaje być budżet na reklamę, a zaczyna być jakość wdrożenia.
Czego nie kupować: cienkie nakładki
Zyskują programiści budujący realne systemy agentowe, ale tylko jeśli te prymitywy szybko staną się dostępne, a nie utkną na liście oczekujących do wersji preview. Zyskują też firmy siedzące na ekosystemie Windows, bo chcą agentów z hamulcami, a nie chaosu rozlewającego się po zarządzanych maszynach.
Traci część produktów SaaS, które dodają tylko okno czatu. Jeśli sandbox, tożsamość i obserwowalność staną się pełnoprawną częścią systemu, to nakładka, której całą wartością było doklejenie czatu do API, ma znacznie słabszą historię. Wartościowa praca przesuwa się o poziom wyżej, do tego, kto potrafi uruchomić workflow bezpiecznie, powtarzalnie i z kontrolą, której zaufa firma.
Mój uczciwy wniosek z Build 2026 jest pozytywny, z jednym zastrzeżeniem. Microsoft tym razem wskazał właściwe trudne problemy, zamiast udawać, że są już rozwiązane. Pytanie brzmi, czy deweloperzy dostaną narzędzia praktyczne, a nie tylko sceniczne. Dobre prymitywy prawie zawsze wygrywają z konferencyjnym teatrem.
Źródła: Microsoft Build 2026, Furthering Windows as the trusted platform for development, Windows platform security for AI agents, Project Solara na Command Line, CNBC o modelach MAI.