Microsoft выпустила стандарт ACS для переносимых политик контроля поведения AI‑агентов

Microsoft представила Agent Control Specification (ACS) — открытый стандарт и SDK, предназначенные для унификации правил поведения AI‑агентов и упрощения их контроля в корпоративных средах. Это важно потому, что политики в виде переносимых файлов позволяют гарантировать единообразные ограничения при развертывании агентов в разных приложениях и рабочих процессах, что улучшает управляемость и аудитируемость систем. По спецификации политики описываются отдельными файлами, которые можно упаковать вместе с агентом и переносить между средами. В этих файлах команды формулируют, какие действия агент может выполнять: разрешать действие, блокировать его, редактировать (redact) чувствительную информацию или требовать одобрения человека. Политики также указывают, какие доказательства и метаданные необходимо логировать для последующей проверки и соответствия требованиям безопасности и комплаенса.

Ключевой механизм ACS-проверка политик в нескольких «точках перехвата»: перед получением входа от пользователя, перед вызовом внешнего инструмента, после возврата результата от инструмента и перед отправкой окончательного ответа пользователю. Такой многоступенчатый контроль позволяет точечно остановить или скорректировать поведение агента на каждом этапе взаимодействия с инструментами и данными. Спецификация поддерживает внедрение дополнительных модулей контроля: классификаторы для анализа входов и выходов, LLM‑модули в роли «судьи» с подсказками, а также логику проверки вызовов инструментов, выбора инструментов, точности входа и назначения вывода. Эти элементы дают гибкость в построении правил и позволяют реализовать как простые проверки, так и сложные сценарии верификации без жёсткой привязки к конкретной платформе.

Microsoft позиционирует ACS как общий уровень управления, призванный заменить разрозненные подходы, которыми сегодня пользуются разработчики: системные промпты, кастомные проверки в коде и отдельные классификаторы. По оценке компании, такие фрагментированные решения затрудняют аудит и повторное использование политик между фреймворками и интерфейсами, тогда как ACS обеспечивает переносимость и единообразие. ACS уже доступна в виде SDK с плагинами для популярных стэков агентов, включая LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, MCP tools и другие. Для разработчиков и команд безопасности это означает, что политика безопасности может «путешествовать» вместе с агентом между платформами, упрощая аудит, повторное использование и развертывание в гетерогенных окружениях.