微軟推出開源標準ACS,為開發者提供統一AI代理行為管控方案

微軟推出開源標準ACS,為開發者提供統一AI代理行為管控方案

微軟推出開源標準ACS,讓企業對AI代理行為實現統一、精細化的安全管控。

2026年6月2日,在美國西雅圖舉行的Microsoft Build 2026開發者大會上,微軟正式發布名為「代理控制規範」(Agent Control Specification,簡稱ACS)的開源標準,為開發、合規與安全團隊提供一套統一且可移植的AI代理行為管控方案。

ACS的核心設計是讓團隊以單一政策文件定義代理的行為邊界,包括允許的操作、禁止的操作、何時需人類審批,以及應記錄哪些證據供事後審查。這些政策文件會在代理執行任務的多個「攔截點」被即時檢查,確保代理始終在護欄內運作。攔截點覆蓋四個關鍵環節:接收輸入前、調用工具前、工具返回結果後,以及最終回應發送給用戶前。政策可採取放行、攔截、刪節敏感資訊或要求人工審批等多種行動。

開發者還可插入分類器對輸入輸出進行分類與風險判斷,或部署大型語言模型作為政策的「裁判」進行合規裁決。由於政策以獨立文件形式存在,可隨代理在不同框架與環境之間遷移,一套安全政策即可跨系統生效,解決了現有碎片化管控方案難以審計、難以復用的痛點。

目前業界普遍通過系統提示詞設定約束、在應用程式碼中嵌入檢查邏輯,或使用分類器攔截異常輸入輸出來管控AI代理。這些方法雖能運作,卻導致控制機制分散,缺乏統一審計軌跡,且難以在不同框架與系統間復用。

ACS以開放SDK形式發布,已提供針對LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI及MCP工具等主流框架的插件支援。這意味著企業可在不更換現有開發工具鏈的情況下快速接入統一治理層,有望成為AI代理安全領域的重要基礎設施標準。

💬 留言