Microsoft und Noma legen Zugriffskontrollen um KI-Agenten

Unternehmen führen KI-Agenten schneller ein, als Governance-Werkzeuge reifen. Das Problem ist nicht mehr, ob einige Agenten Aufgaben erledigen, sondern wer nachvollzieht, auf welche Systeme sie zugreifen, welche Tools sie nutzen und welche Daten sie herausgeben.

Microsoft hat am 2. Juni die Agent Control Specification als Open Source veröffentlicht. ACS ist eine portable Richtlinienschicht, kein fest verdrahteter Regelblock in einem Framework. Entwicklung, Compliance und Security können festlegen, was ein Agent darf, was verboten ist, wann menschliche Freigabe nötig ist und was auditiert werden muss.

ACS greift vor der Eingabe, vor Tool-Aufrufen, nach Tool-Ergebnissen und vor der Antwort an den Nutzer ein. Unterstützt werden unter anderem LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, MCP-Tools sowie die Agents SDKs von OpenAI und Anthropic.

Noma kommt aus der Security-Operations-Perspektive. Agent Access Control entdeckt Agenten und MCP-Server, vergibt Identitäten, verwaltet erlaubte, ausstehende und blockierte Zugriffe und überwacht Sitzungen auf Prompt Injection, Datenabfluss und unautorisierte Aktionen. Enterprise-KI braucht damit nicht nur bessere Agenten, sondern auch Identität, Rechte, Audit und Laufzeitkontrolle.

Quellen:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)