Microsoft объявила о запуске Agent Control Specification (ACS) — первого открытого стандарта, который задаёт единые правила поведения для AI‑агентов. Спецификация дает разработчикам, командам комплаенса и безопасности возможность формировать политики: что агент может делать, что запрещено, когда требуется человеческое подтверждение и какие данные нужно логировать.
Что произошло
ACS работает через файлы‑полисы, проверяемые в нескольких точках: перед получением ввода, перед вызовом инструмента, после получения результата и перед отправкой ответа пользователю. Полис может разрешать действие, блокировать его, редактировать чувствительные данные или запрашивать одобрение человека. Стандарт уже доступен как SDK‑пакет с плагинами для LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel и других платформ.
Почему это важно
До появления ACS компании использовали разрознённые подходы: системные подсказки, кастомные проверки в коде или классификаторы. Такие решения сложно масштабировать, аудитировать и повторно использовать. ACS предлагает единый слой управления, который прикрепляют к агенту как часть его артефактов, делая политики переносимыми между фреймворками и средами. Это важно для отраслей с жёсткими требованиями к контролю данных и ответственности алгоритмов.
Что дальше
Microsoft расширит список поддерживаемых платформ и будет развивать сообщество вокруг ACS, открыв репозиторий шаблонов политик. Ожидается, что к концу 2024 года крупные корпорации начнут стандартизировать безопасность AI‑агентов, используя ACS как основу для соблюдения регулятивных требований.