Microsoft 與 Noma 為企業 AI Agent 套上權限控制

企業部署 AI Agent 的速度,已經超過治理工具成熟的速度。麻煩不再只是跑幾個 Agent,而是當數量變多後,沒有人說得清它們能碰哪些系統、調哪些工具、帶走哪些資料。

6 月 2 日,Microsoft 開源 Agent Control Specification。ACS 不是綁死在某個框架裡的硬編碼規則,而是一份可隨 Agent 攜帶的策略文件。開發、合規與安全團隊可以定義哪些動作允許、哪些禁止、哪些需要人工批准、哪些必須留下審計紀錄。

ACS 在四個節點插入控制:收到輸入前、呼叫工具前、取得工具返回結果後、把答案交給使用者前。它支援 LangChain、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI、MCP 工具,以及 OpenAI Agents SDK 和 Anthropic Agents SDK。

Noma 則從安全營運切入。Agent Access Control 會發現企業內的 Agent 和 MCP server,分配身份,管理通過、待審和拉黑狀態,並在會話中監控提示詞注入、資料外洩與越權操作。企業 AI 的問題,正從 Agent 能做什麼,轉向誰能控制、審計並及時攔下它。

參考來源:CocoLoop、Microsoft offers devs a better way to control AI agent behavior(TechCrunch);Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise(PR Newswire)