Microsoftは、AIエージェントの行動ルールを一元管理するためのオープンソース標準「Agent Control Spec」を公開した。許可・禁止事項や人による承認の要否、記録範囲などをポリシーファイルとして定義し、エージェントの処理フロー全体に適用できるようにする。

米メディアTechCrunchが2日（現地時間）に報じた。Agent Control Specは、開発者に加え、セキュリティ部門やコンプライアンス部門が、AIエージェントの行動ルールを共通のポリシーとして定義できるようにする仕組みだ。

ポリシーには、エージェントに許可する操作と禁止事項のほか、どの段階で人の承認を必須とするか、事後レビューに必要な記録をどこまで残すかといった条件を盛り込める。こうしたポリシーは、エージェントがタスクを実行する過程の複数のチェックポイントで適用される。

チェックポイントは、入力を受け取る前、ツールを呼び出す前、ツールが結果を返した後、ユーザーに最終応答を返す前などを想定する。Microsoftは、この仕組みによって、エージェントがワークフロー全体を通じて定められた統制条件から逸脱していないかを確認できるとしている。

企業ではこれまで、システムプロンプトに指示を埋め込んだり、アプリケーションコードに個別のチェックロジックを追加したり、分類器で問題のある入力や出力をフィルタリングしたりする形でAIエージェントを統制してきた。ただ、フレームワークやインターフェース、システムごとに統制手段が分散し、監査や再利用が難しいという課題があった。

これに対し、Agent Control Specは、こうした統制手段を共通のガバナンス層に統合することを狙う。ポリシーは、特定の行動を許可または遮断するだけでなく、機微情報のマスキングや人による承認の要求といった形でも機能する。

Agent Control SpecはSDKとして提供される。LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AIに対応し、MCPツール向けプラグインもサポートする。