AIエージェントの能力向上に伴い、その安全かつ意図した通りの動作を保証することが企業にとって課題となっています。

マイクロソフトは、この問題に対処するため、オープンソースの標準規格「Agent Control Specification (ACS)」を発表しました。ACSは、開発者、コンプライアンス、セキュリティチームがAIエージェントの動作ポリシーを定義し、より一貫性があり、詳細な制御を可能にします。

この仕様により、エージェントが実行できること、禁止されていること、人間の承認が必要なアクション、記録すべき証拠などをルールとして設定できます。これらのポリシーは、エージェントがタスクを実行する複数の「傍受ポイント」でチェックされ、ガードレール内にとどまることが確認されます。

従来の開発手法では、システムプロンプトの指示、アプリケーションコードでのカスタムチェック、分類器の利用などが用いられてきましたが、これらはしばしば断片化され、監査や再利用が困難でした。ACSは、これらの制御を共通のガバナンスレイヤーに統合することを目指しています。

ACSはSDKとして提供され、LangChain、OpenAI Agents SDK、Auto-Genなど、主要なAI開発フレームワークとのプラグインが用意されています。これにより、AIエージェントの安全で信頼性の高い運用が促進されることが期待されます。