Microsoft、開発者が AI エージェントの動作を細かく制御できるようにするオープンソース仕様を発表

Microsoft は、企業がさまざまなシステムやアプリケーションにますます強力になっている AI エージェントをより制御可能に展開できるように、新しいオープンソース標準セットを使用しようとしています。 「エージェント制御仕様」（略してACS）と呼ばれるこの一連の標準は、AIエージェントが実行できることとできないこと、および人間の介入が必要な場合を制限するための、より一貫性がありきめ細かい方法を開発者に提供することを目的としています。

企業が AI エージェントのさまざまなアプリケーション、ワークフロー、製品への組み込みを加速するにつれて、顕著なジレンマは、異なる環境で実行されるときに同じエージェントが常に期待どおりに動作し、準拠していることを保証する方法です。現在、開発者は多くの場合、システム プロンプト ワードを介して「継ぎ合わせた」方法で制御メカニズムを構築したり、アプリケーション コードにカスタム検証を追加したり、分類子を使用して問題の入出力を傍受したりしています。これらのプラクティスは短期的には機能する可能性がありますが、制御戦略がさまざまなフレームワークやインターフェイスに分散しやすくなり、複数のシステム間での監査や再利用が困難になります。業界が AI ツールの呼び出しエラーや予期しない操作によって引き起こされるチェーン障害などの問題を反映するにつれて、この問題点はますます顕著になってきています。

Microsoftによれば、ACSの目標は、異種の制御を統合ガバナンス層に統合し、開発、コンプライアンス、セキュリティの各チームが単一のポリシー文書を通じてエージェントの動作を制限できるようにすることだという。これらのポリシー文書では、チームはエージェントにどのような行動が許可され、禁止されているか、どのような状況で人間の承認が必要か、後で確認するためにどのような証拠を記録する必要があるかを明確に記述することができます。システムは、エージェントがタスクを実行する主要な「インターセプト ポイント」でこれらのポリシーをチェックし、エージェントが常に「ガードレール」内で動作することを確認します。

具体的には、ACS を使用すると、エージェント ワークフローの複数の段階 (エージェントが入力を受け取る前、ツールを呼び出す前、ツールが結果を返した後、ユーザーに最終応答を出力する前) で検出を実装できます。ポリシーは、これらのノードに対してさまざまなアクションを与えることができます。たとえば、アクションを直接許可する、実行をブロックする、機密情報を非感作またはカバーする、または承認を得るために指定された担当者に決定を送信するなどです。さらに、開発者は入力分類子と出力分類子を統合して、情報を分類したり、起こり得る結果を予測したり、エージェントに対応方法を案内したりすることもできます。また、特定のプロンプト単語と一致する大規模な言語モデルを導入し、ポリシーの「参照者」として機能させ、ツールの呼び出し、ツールの選択、入力の精度、出力の使用状況、および応答の内容をチェックするロジックを追加することもできます。

ACS の主要な設計アイデアは、これらの制御ポリシーを単一の独立したポータブル ファイルに書き込み、エージェントとともに「パッケージ化」することです。このようにして、ルール ロジックを繰り返し書き直すことなく、エージェントを使用して同じセキュリティ ポリシーとコンプライアンス ポリシーのセットを異なるフレームワークやオペレーティング環境間で移行できるため、システム間の一貫性と監査可能性が向上します。複数の事業分野と複数のテクノロジースタックで並行して AI 導入を推進している大企業にとって、この「戦略はエージェントに従う」モデルは、コンプライアンスの透明性を向上させながらガバナンスコストを削減することが期待されます。

ACS の実装形式は SDK の形式で提供され、複数の主流のエージェント フレームワークおよび開発ツールに統合されています。レポートによると、ACS SDK は現在、LangChain、OpenAI Agents SDK、Anthropic Agents SDK、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI、MCP ツールおよびその他のエコシステムをサポートしています。これらのプラグインを通じて、開発者は、システム アーキテクチャを最初から再構築することなく、ACS を既存のエージェント アプリケーションに接続し、元のワークフローにポリシー ファイルを埋め込むことができます。

AI エージェントが企業ビジネスに急速に浸透している現在、「使いやすさ」と「使いやすさ」、「制御可能」と「監査可能」の間のバランスをどのように見つけるかが、技術チーム、コンプライアンス部門、セキュリティ チームが直面する現実的な問題となっています。今回 Microsoft が発表したエージェント制御仕様は、AI エージェントが柔軟性を維持しながら、さまざまなシナリオで実行する際に明確な制約と責任を負えるように、オープンスタンダードな方法で統一されたガバナンス インフラストラクチャを業界に提供しようとしています。