Microsoft probeert een nieuwe reeks open source-standaarden te gebruiken om bedrijven te helpen op een meer controleerbare manier steeds krachtigere AI-agents in verschillende systemen en applicaties in te zetten. Deze reeks standaarden, de "Agent Control Specification" (kortweg ACS) genoemd, heeft tot doel ontwikkelaars een meer consistente en fijnmazige manier te bieden om te beperken wat AI-agenten wel en niet kunnen doen, en wanneer menselijke tussenkomst noodzakelijk is.
Nu bedrijven de inbedding van AI-agents in verschillende applicaties, workflows en producten versnellen, is een prominent dilemma hoe ervoor te zorgen dat dezelfde agent zich altijd gedraagt zoals verwacht en compliant wanneer hij in verschillende omgevingen draait. Momenteel bouwen ontwikkelaars vaak controlemechanismen op een 'gesplitste' manier door middel van systeempromptwoorden, door aangepaste verificaties toe te voegen aan applicatiecodes, of door classificaties te gebruiken om probleeminvoer en -uitvoer te onderscheppen. Deze praktijken kunnen op de korte termijn werken, maar kunnen er gemakkelijk toe leiden dat controlestrategieën verspreid raken over verschillende raamwerken en interfaces, waardoor ze moeilijk te controleren en te hergebruiken zijn in meerdere systemen. Dit pijnpunt is steeds prominenter geworden nu de industrie nadenkt over zaken als fouten bij het aanroepen van AI-tools en ketenstoringen veroorzaakt door onverwachte handelingen.
Microsoft zegt dat het doel van ACS is om ongelijksoortige controles te consolideren in een uniforme bestuurslaag waarmee ontwikkelings-, compliance- en beveiligingsteams het gedrag van agenten kunnen beperken via één enkel beleidsdocument. In deze beleidsdocumenten kunnen teams duidelijk aangeven welke acties zijn toegestaan en verboden voor agenten, onder welke omstandigheden menselijke goedkeuring vereist is en welk bewijsmateriaal moet worden geregistreerd voor latere beoordeling. Het systeem controleert dit beleid op belangrijke ‘onderscheppingspunten’ waar de agent zijn taken uitvoert om ervoor te zorgen dat de agent altijd binnen de ‘vangrails’ opereert.
Met ACS kan detectie in het bijzonder worden geïmplementeerd in meerdere stadia van de agentworkflow: voordat de agent invoer ontvangt, voordat de tool wordt aangeroepen, nadat de tool resultaten retourneert en voordat een definitief antwoord naar de gebruiker wordt verzonden. Beleid kan verschillende acties op deze knooppunten geven: bijvoorbeeld het rechtstreeks toestaan van een actie, het blokkeren van de uitvoering, het desensibiliseren of afdekken van gevoelige informatie, of het ter goedkeuring voorleggen van besluiten aan aangewezen personeel. Daarnaast kunnen ontwikkelaars ook input- en outputclassifiers integreren om informatie te classificeren, mogelijke uitkomsten te voorspellen of agenten te begeleiden hoe ze moeten reageren; ze kunnen ook grootschalige taalmodellen introduceren om specifieke promptwoorden te matchen, ze als beleidsscheidsrechters laten optreden en logica toevoegen om de aanroep van tools, toolselectie, invoernauwkeurigheid, uitvoergebruik en antwoordinhoud te controleren.
Een belangrijk ontwerpidee van ACS is om dit controlebeleid in één enkel, onafhankelijk, draagbaar bestand te schrijven en dit met de agent te "verpakken". Op deze manier kan dezelfde set beveiligings- en compliancebeleid met de agent worden gemigreerd tussen verschillende frameworks en besturingsomgevingen zonder de regellogica herhaaldelijk te herschrijven, waardoor de consistentie en controleerbaarheid tussen systemen wordt verbeterd. Voor grote ondernemingen die de inzet van AI in meerdere bedrijfsonderdelen en meerdere technologieën tegelijk bevorderen, wordt verwacht dat dit ‘strategie volgt de agent’-model de bestuurskosten zal verlagen en tegelijkertijd de transparantie van de naleving zal verbeteren.
In zijn implementatievorm wordt ACS geleverd in de vorm van SDK en is het geïntegreerd in meerdere reguliere agentframeworks en ontwikkelingstools. Volgens rapporten ondersteunt ACS SDK momenteel LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI en MCP-tools en andere ecosystemen. Via deze plug-ins kunnen ontwikkelaars ACS verbinden met bestaande agentapplicaties en beleidsbestanden in originele workflows insluiten zonder de systeemarchitectuur helemaal opnieuw op te bouwen.
In een tijd waarin AI-agenten snel het bedrijfsleven binnendringen, is het vinden van een balans tussen ‘bruikbaar’ en ‘gemakkelijk te gebruiken’ en ‘controleerbaar’ en ‘auditeerbaar’ een realistisch probleem geworden waar technische teams, compliance-afdelingen en beveiligingsteams mee te maken krijgen. De Agent Control Specification die deze keer door Microsoft is gelanceerd, probeert de industrie op een open standaardmanier een uniforme governance-infrastructuur te bieden, zodat AI-agents flexibiliteit kunnen behouden terwijl ze duidelijk beperkt en verantwoordelijk zijn wanneer ze in verschillende scenario's worden uitgevoerd.