Microsoft và Noma siết quyền truy cập cho AI agent doanh nghiệp

Doanh nghiệp triển khai AI agent nhanh hơn tốc độ trưởng thành của công cụ quản trị. Vấn đề không còn là vài agent có chạy được hay không, mà là ai biết chúng truy cập hệ thống nào, gọi công cụ nào và mang dữ liệu gì ra ngoài.

Ngày 2 tháng 6, Microsoft mở nguồn Agent Control Specification. ACS là lớp chính sách có thể đi cùng agent, thay vì quy tắc cố định trong một framework. Nhóm phát triển, tuân thủ và bảo mật có thể định nghĩa việc agent được làm, không được làm, hành động cần người phê duyệt và yêu cầu kiểm toán.

ACS chèn kiểm soát ở bốn điểm: trước khi nhận đầu vào, trước khi gọi công cụ, sau khi nhận kết quả công cụ và trước khi trả lời người dùng. Nó hỗ trợ LangChain, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, công cụ MCP, OpenAI Agents SDK và Anthropic Agents SDK.

Noma tiếp cận từ phía vận hành bảo mật. Agent Access Control phát hiện agent và MCP server, cấp danh tính, quản lý trạng thái cho phép, chờ duyệt hoặc chặn, đồng thời giám sát phiên để phát hiện prompt injection, rò rỉ dữ liệu và hành động vượt quyền. Với AI doanh nghiệp, câu hỏi đang chuyển từ agent làm được gì sang ai kiểm soát và kiểm toán chúng.

Nguồn tham khảo:CocoLoop、Microsoft offers devs a better way to control AI agent behavior (TechCrunch); Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise (PR Newswire)