Microsoft veröffentlicht Agent Control Specification für granulare KI-Agenten-Kontrolle
Microsoft hat die Agent Control Specification (ACS) als Open-Source-Standard vorgestellt, der Entwicklern, Compliance- und Sicherheitsteams erlaubt, eigene Policy-Dateien für KI-Agenten zu definieren. Die Spezifikation legt fest, was ein Agent tun darf, was verboten ist, wann eine menschliche Freigabe nötig ist und welche Aktionen protokolliert werden müssen. Die Regeln werden an mehreren sogenannten „Interception Points" im Agenten-Workflow geprüft: vor dem Empfang von Input, vor Tool-Aufrufen, nach Tool-Rückgaben und vor der finalen Antwort an den Nutzer. Da die Policies als einzelne Dateien gebündelt werden können, lassen sie sich zusammen mit einem Agenten über verschiedene Frameworks und Umgebungen hinweg deployen. ACS wird als SDK ausgeliefert und unterstützt Plugins für LangChain, das OpenAI Agents SDK, das Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI sowie MCP-Tools. Der Standard adressiert ein wachsendes Problem in der Enterprise-Praxis: Bislang behelfsmäßige Kontrollen über System-Prompts oder Custom-Code hinterlassen schwer auditierbare und kaum wiederverwendbare Sicherheitsstrukturen.
- Policy-Dateien können gebündelt mit Agenten deployt werden und folgen diesen über Framework-Grenzen hinweg.
- Entwickler können Klassifikatoren für Inputs/Outputs sowie LLM-basierte 'Judge'-Policies einbinden.
- ACS prüft Agenten-Verhalten an vier definierten Interception Points im Workflow.
- SDK-Plugins für LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI und MCP-Tools verfügbar.
- Policies können Aktionen erlauben, blockieren, sensible Daten redigieren oder menschliche Freigaben anfordern.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
Microsoft veröffentlicht Agent Control Specification für granulare KI-Agenten-Kontrolle
Microsoft hat die Agent Control Specification (ACS) als Open-Source-Standard vorgestellt, der Entwicklern, Compliance- und Sicherheitsteams erlaubt, eigene Policy-Dateien für KI-Agenten zu definieren. Die Spezifikation legt fest, was ein Agent tun darf, was verboten ist, wann eine menschliche Freigabe nötig ist und welche Aktionen protokolliert werden müssen. Die Regeln werden an mehreren sogenannten „Interception Points" im Agenten-Workflow geprüft: vor dem Empfang von Input, vor Tool-Aufrufen, nach Tool-Rückgaben und vor der finalen Antwort an den Nutzer. Da die Policies als einzelne Dateien gebündelt werden können, lassen sie sich zusammen mit einem Agenten über verschiedene Frameworks und Umgebungen hinweg deployen. ACS wird als SDK ausgeliefert und unterstützt Plugins für LangChain, das OpenAI Agents SDK, das Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI sowie MCP-Tools. Der Standard adressiert ein wachsendes Problem in der Enterprise-Praxis: Bislang behelfsmäßige Kontrollen über System-Prompts oder Custom-Code hinterlassen schwer auditierbare und kaum wiederverwendbare Sicherheitsstrukturen.
- Policy-Dateien können gebündelt mit Agenten deployt werden und folgen diesen über Framework-Grenzen hinweg.
- Entwickler können Klassifikatoren für Inputs/Outputs sowie LLM-basierte 'Judge'-Policies einbinden.
- ACS prüft Agenten-Verhalten an vier definierten Interception Points im Workflow.
- SDK-Plugins für LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI und MCP-Tools verfügbar.
- Policies können Aktionen erlauben, blockieren, sensible Daten redigieren oder menschliche Freigaben anfordern.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.