微软发布ACS开源标准:精细化控制AI智能体行为,支持LangChain、OpenAI Agents SDK等
6月3日,随着AI智能体能力不断提升,越来越多企业开始将其部署到应用程序、业务流程和产品中。但如何确保AI智能体在不同环境下始终按照预期执行任务,成为企业面临的新挑战。在今天开幕的Build 2026大会上,微软宣布推出一项名为Agent Control Specification的开源标准,旨在为开发者提供统一且细粒度的AI智能体行为控制方式。
ACS允许开发团队、合规团队以及安全团队共同制定智能体需要遵循的策略规则。这些规则可明确规定智能体允许执行哪些操作、禁止执行哪些操作、哪些行为必须经过人工审批,以及需要记录哪些证据以供后续审计。当AI智能体执行任务时,ACS会在多个“拦截点”检查这些策略文件,确保智能体始终处于既定约束范围内运行。
微软指出,目前开发者控制AI智能体行为的方式较为分散,往往会导致控制机制分散在不同组件中,既不利于审计,也难以在不同框架、接口和系统之间复用。ACS的目标是将这些控制能力整合统一,能够在AI智能体工作流的多个阶段执行策略检查,包括接收输入之前、调用工具之前、工具返回结果之后以及向用户发送最终回复之前。根据策略设置,系统可以允许操作执行、直接阻止操作、对敏感信息进行脱敏处理,或要求人工审批后才能继续执行。
除了基础策略控制外,开发者还可以在ACS中集成分类器对输入输出内容进行分类,接入大语言模型让模型充当策略“裁判”,以及增加针对工具调用、工具选择、输入准确性、输出使用方式及最终响应内容的检查逻辑。由于策略能够以单一文件形式定义,因此可与AI智能体一同打包部署,一套安全策略可随智能体在不同框架和运行环境之间迁移,无需重复配置。
ACS目前以SDK形式发布,并提供对多个主流AI智能体开发框架和工具的支持,包括LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI以及MCP工具生态等。
