Las empresas despliegan agentes de IA más rápido de lo que maduran sus herramientas de gobierno. El problema ya no es ejecutar unos cuantos agentes, sino saber a qué sistemas acceden, qué herramientas llaman y qué datos pueden sacar.
El 2 de junio, Microsoft publicó como open source Agent Control Specification. ACS es una capa de políticas portátil, no reglas fijas dentro de un solo framework. Equipos de desarrollo, cumplimiento y seguridad pueden definir qué puede hacer un agente, qué queda prohibido, qué requiere aprobación humana y qué debe auditarse.
ACS introduce controles antes de aceptar una entrada, antes de llamar a una herramienta, después de recibir el resultado y antes de responder al usuario. Cubre LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, herramientas MCP y los Agents SDK de OpenAI y Anthropic.
Noma aborda el mismo problema desde operaciones de seguridad. Agent Access Control descubre agentes y servidores MCP, les asigna identidad, gestiona estados de permitido, pendiente o bloqueado y vigila sesiones por prompt injection, fuga de datos y acciones no autorizadas. La IA empresarial entra en una fase donde controlar agentes será tan importante como construirlos.
Fuentes:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)