Microsoft와 Noma, 기업 AI 에이전트에 통제 장치 추가

기업의 AI 에이전트 도입 속도는 거버넌스 도구의 발전 속도를 앞지르고 있다. 문제는 몇 개의 에이전트를 돌릴 수 있느냐가 아니라, 이들이 어떤 시스템에 접근하고 어떤 도구를 호출하며 어떤 데이터를 밖으로 내보내는지 추적할 수 있느냐다.

6월 2일 Microsoft는 Agent Control Specification을 오픈소스로 공개했다. ACS는 특정 프레임워크에 박아 넣는 규칙이 아니라 에이전트와 함께 이동할 수 있는 정책 파일이다. 개발, 컴플라이언스, 보안팀은 허용, 금지, 사람 승인, 감사 요건을 여기에 정의할 수 있다.

ACS는 입력을 받기 전, 도구 호출 전, 도구 결과를 받은 뒤, 사용자에게 답을 내기 전이라는 네 지점에 통제를 넣는다. LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, MCP 도구, OpenAI Agents SDK, Anthropic Agents SDK를 지원해 프레임워크가 바뀌어도 규칙을 옮길 수 있게 한다.

Noma는 보안 운영 관점에서 접근한다. Agent Access Control은 기업 내 에이전트와 MCP server를 찾아 목록화하고, 각 에이전트에 신원을 부여하며, 허용, 보류, 차단 상태와 런타임 모니터링을 제공한다. 이제 기업 AI의 질문은 에이전트가 무엇을 할 수 있느냐에서 누가 권한과 감사를 통제하느냐로 이동하고 있다.

참고 자료:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)