Les entreprises déploient des agents IA plus vite que leurs outils de gouvernance ne mûrissent. Le sujet n est plus de lancer quelques agents, mais de savoir à quels systèmes ils accèdent, quels outils ils appellent et quelles données ils peuvent faire sortir.
Le 2 juin, Microsoft a publié Agent Control Specification en open source. ACS est une couche de politiques portable, pas un jeu de règles enfermé dans un framework. Les équipes de développement, conformité et sécurité peuvent y définir ce qu un agent peut faire, ce qui est interdit, ce qui exige une approbation humaine et ce qui doit être audité.
ACS place des contrôles avant l entrée, avant l appel d outil, après le retour de l outil et avant la réponse à l utilisateur. Il couvre LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, les outils MCP et les SDK Agents d OpenAI et d Anthropic.
Noma traite le problème côté opérations de sécurité. Agent Access Control découvre les agents et serveurs MCP, leur attribue une identité, gère les statuts autorisé, en attente ou bloqué et surveille les sessions contre prompt injection, fuite de données et actions non autorisées. L IA d entreprise passe ainsi de la capacité des agents à leur contrôle réel.
Sources:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)