Microsoft宣布开源AI代理控制规范 Agent Control Spec,用于统一管理AI代理的允许与禁止行为。
据TechCrunch当地时间2日报道,Agent Control Spec面向开发者以及安全、合规团队,支持通过策略文件设定代理行为规则。相关策略可明确哪些操作被允许、哪些行为被禁止、哪些环节需要人工审批,以及事后审计所需保留的记录内容。
按照Microsoft的介绍,这类策略文件可在代理执行任务过程中的多个检查点生效,包括接收输入前、调用工具前、工具返回结果后,以及向用户发送最终回复前等环节。借助这一机制,企业可以在整个工作流中判断代理是否越过既定控制边界。
在企业实际应用中,AI代理的约束通常依赖多种方式实现,比如在系统提示词中写入指令、在应用代码中加入额外检查逻辑,或通过分类器过滤问题输入和输出内容。不过,这些做法往往分散在不同框架、接口和系统中,审计和复用难度较高。
相比之下,Agent Control Spec试图将这些控制手段整合为统一的治理层。相关策略不仅可以决定是否放行或拦截特定行为,也可用于屏蔽敏感信息,或触发人工审批。
Microsoft表示,Agent Control Spec以SDK形式提供,可为LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI以及MCP工具等提供插件支持。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr