Microsoft y Noma ponen controles a los agentes de IA empresariales

Las empresas despliegan agentes de IA más rápido de lo que maduran sus herramientas de gobierno. El problema ya no es ejecutar unos cuantos agentes, sino saber a qué sistemas acceden, qué herramientas llaman y qué datos pueden sacar.

El 2 de junio, Microsoft publicó como open source Agent Control Specification. ACS es una capa de políticas portátil, no reglas fijas dentro de un solo framework. Equipos de desarrollo, cumplimiento y seguridad pueden definir qué puede hacer un agente, qué queda prohibido, qué requiere aprobación humana y qué debe auditarse.

ACS introduce controles antes de aceptar una entrada, antes de llamar a una herramienta, después de recibir el resultado y antes de responder al usuario. Cubre LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, herramientas MCP y los Agents SDK de OpenAI y Anthropic.

Noma aborda el mismo problema desde operaciones de seguridad. Agent Access Control descubre agentes y servidores MCP, les asigna identidad, gestiona estados de permitido, pendiente o bloqueado y vigila sesiones por prompt injection, fuga de datos y acciones no autorizadas. La IA empresarial entra en una fase donde controlar agentes será tan importante como construirlos.

Fuentes:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)