Perusahaan mengadopsi AI agent lebih cepat daripada alat tata kelolanya matang. Masalahnya bukan lagi menjalankan beberapa agent, melainkan mengetahui sistem apa yang mereka akses, tool apa yang mereka panggil, dan data apa yang keluar.
Pada 2 Juni, Microsoft membuka Agent Control Specification sebagai open source. ACS adalah lapisan kebijakan portabel, bukan aturan yang dikunci di satu framework. Tim pengembang, kepatuhan, dan keamanan dapat menulis apa yang boleh dilakukan agent, apa yang dilarang, tindakan mana yang perlu persetujuan manusia, dan apa yang harus diaudit.
ACS memasang kontrol sebelum input diterima, sebelum tool dipanggil, setelah hasil tool kembali, dan sebelum jawaban diberikan ke pengguna. Dukungannya mencakup LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, tool MCP, OpenAI Agents SDK, dan Anthropic Agents SDK.
Noma mengambil sisi operasi keamanan. Agent Access Control menemukan agent dan MCP server, memberi identitas, mengatur status boleh, tertunda, atau diblokir, serta memantau sesi untuk prompt injection, kebocoran data, dan tindakan tanpa izin. Fokus enterprise AI bergeser dari kemampuan agent ke kontrol, identitas, audit, dan pencegahan penyalahgunaan.
Sumber:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)