在Build 2026大会上,微软正式发布了Agent Control Specification(ACS)开源标准。这一举措旨在应对当前企业在部署快速发展的AI智能体时所面临的挑战,即如何确保智能体在复杂环境中能够始终如一地按照既定规则运行。
微软阐释,ACS标准使得开发、合规和安全团队能够协同制定智能体必须遵守的策略规则。这些规则详细界定了智能体可以执行的操作、被禁止的操作,哪些行为需要人工干预,以及哪些交互需留存证据以备审计。
据介绍,ACS能够在AI智能体执行任务的多个关键节点进行策略核查,确保智能体行为始终符合预设的约束条件。
微软指出,目前开发者管理AI智能体行为的方式较为分散。随着因工具误用或意外操作导致AI工作流程出现连锁故障的案例增多,开发者通常依赖系统提示词、应用程序内置的自定义检查逻辑,或利用分类模型来筛选输入输出内容,以限制智能体。尽管这些方法具有一定作用,但其控制机制往往散布于各个独立组件中,给审计带来困难,且难以在不同的框架、接口和系统间复用。
ACS的核心目标便是整合并统一这些分散的控制能力。微软表示,该规范可以在AI智能体工作流的多个阶段实施策略检查,具体包括接收输入之前、调用工具之前、工具返回结果之后以及向用户发送最终回应之前。
依据策略设置,系统可以允许某项操作的执行、直接阻止操作、对敏感信息进行脱敏处理,或者在继续执行前强制要求人工审批。
除了基本的策略控制,开发者还可以将分类器整合到ACS中,用于对输入输出内容进行分类、预测结果,或决定智能体应采取的回应方式。此外,大语言模型(LLM)亦可被接入,通过提示词作为策略的“仲裁者”。同时,还可以添加针对工具调用、工具选择、输入准确性、输出使用方式以及最终响应内容等方面的检查逻辑。
微软强调,由于这些策略能够以单一文件的形式进行定义,它们可以随着AI智能体一同打包部署。这意味着一套完善的安全策略可以随智能体在不同的框架和运行环境间无缝迁移,无需重复配置,从而显著提升了治理能力的一致性。
ACS当前以SDK的形式发布,并提供对多个主流AI智能体开发框架与工具的支持,其中包括LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI以及MCP工具生态系统等。