Microsoft e Noma colocam controle de acesso em agentes de IA

Empresas estão implantando AI agents mais rápido do que suas ferramentas de governança amadurecem. O problema deixou de ser rodar alguns agentes e passou a ser saber que sistemas eles acessam, que ferramentas chamam e quais dados carregam para fora.

Em 2 de junho, a Microsoft abriu o Agent Control Specification. O ACS é uma camada portátil de políticas, não um conjunto de regras preso a um framework. Times de desenvolvimento, compliance e segurança podem definir o que o agente pode fazer, o que é proibido, o que exige aprovação humana e o que precisa de auditoria.

O ACS insere controles antes da entrada, antes da chamada de ferramentas, após o retorno da ferramenta e antes da resposta ao usuário. Ele cobre LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, ferramentas MCP e os SDKs de agentes da OpenAI e da Anthropic.

A Noma atua pelo lado de operações de segurança. O Agent Access Control descobre agentes e servidores MCP, atribui identidades, administra estados de permitido, pendente e bloqueado, e monitora sessões contra prompt injection, vazamento de dados e ações não autorizadas. A IA empresarial começa a exigir rédeas, não apenas agentes mais capazes.

Fontes:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)