Microsoft presentó Agent Control Specification (ACS), un nuevo estándar abierto que permite a desarrolladores, equipos de cumplimiento y seguridad definir políticas granulares para gobernar el comportamiento de los agentes de inteligencia artificial en distintos entornos. La especificación se distribuye como un SDK con complementos para LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel y Microsoft.Extensions.AI, entre otros.
La creciente adopción empresarial de agentes de IA ha puesto de relieve la dificultad de garantizar que estas herramientas operen dentro de los límites previstos cuando se despliegan en aplicaciones y flujos de trabajo heterogéneos. ACS aborda esta brecha mediante un sistema de políticas declarativas que se evalúan en varios puntos de intercepción: antes de recibir información, antes de invocar una herramienta externa, tras recibir el resultado de esa herramienta y antes de entregar la respuesta final al usuario.
Cada política puede permitir una acción, bloquearla, redactar información sensible o requerir la aprobación humana. Los desarrolladores pueden además incorporar clasificadores para etiquetar entradas y salidas, modelos de lenguaje adicionales que actúen como jueces de cumplimiento y lógica para verificar llamadas a herramientas, su selección, la precisión de los datos y el uso de resultados.
El estándar llega cuando los equipos técnicos improvisan soluciones dispersas —instrucciones en el prompt del sistema, comprobaciones ad hoc en el código o clasificadores puntuales— difíciles de auditar y de reutilizar entre marcos. Al consolidar esas comprobaciones en archivos de política portables, Microsoft busca que un mismo control de seguridad acompañe al agente cuando cambia de framework, interfaz o infraestructura. El código está disponible en GitHub como proyecto de código abierto.