Microsoft、AIエージェント制御のクロスフレームワークポリシー層「Agent Control Specification」をOSS化
ACSはオープンソースのSDKとして提供され、開発チームは単一のポリシーファイル(エージェントの許可事項、ログ記録の必須事項、人間の承認が必要な条件など)を記述できる。このポリシーは、LangChain、OpenAIおよびAnthropicのエージェントSDK、AutoGen、CrewAIなどのフレームワークを横断し、ターンごとに4つのインターセプトポイントでチェックされる。複数のフレームワークにまたがるエージェントパイプラインを構築する開発者は、1つのガバナンスファイルをエージェントに紐付けるだけでよい。これにより、統合ごとのカスタムコードを記述することなく、実行されるすべてのフレームワークで同一のアクセス制御、監査証跡、承認ゲートを維持できる。
出典: techcrunch.com ↗
それらのアプローチは機能するが、しばしば企業に、監査が難しく、さまざまなフレームワーク、インターフェース、システム間で再利用がより難しい断片的な制御を残すものだ。
Microsoft
なぜ重要か
- → 企業は、使用するフレームワークに関わらずAIエージェント全体で一貫したセキュリティポリシーを適用でき、統合ごとの断片的な制御を排除する。
- → 複数のインターセプションポイントでチェックされるポリシーファイルは、意図しないエージェントのアクションが障害へと連鎖する前に捕捉する。
- → チームは、各フレームワークのカスタムコードの代わりに1つのガバナンスファイルを記述することで、監査の複雑さを軽減し、再利用の摩擦を減らす。
統合されたエージェントのガードレール