Default
Door Remote - 02 Jun 2026
Naarmate AI-agents steeds capabeler worden, staan bedrijven die in een race om ze aan het werk te zetten in applicaties, workflows en producten voor een nieuwe uitdaging: ervoor zorgen dat een agent doet wat hij moet doen wanneer deze in verschillende omgevingen wordt ingezet.
Microsoft probeert dit probleem op te lossen met een nieuwe open source-standaard genaamd Agent Control Specification (ACS) die tot doel heeft ontwikkelaars een meer consistente en gedetailleerde manier te geven om te bepalen wat AI-agents mogen doen.
Dankzij de specificatie kunnen ontwikkelaars-, compliance- en beveiligingsteams in essentie hun eigen beleid definiëren dat agenten moeten volgen. De regels kunnen bepalen wat de agent mag doen, wat hij niet mag doen, wanneer een mens een actie moet goedkeuren en welk bewijsmateriaal moet worden geregistreerd voor latere beoordeling. Deze beleidsbestanden worden op verschillende “onderscheppingspunten” gecontroleerd wanneer de agent een taak uitvoert om er zeker van te zijn dat deze binnen de vangrails blijft.
De specificatie komt omdat ontwikkelaars manieren improviseren om te bepalen wat hun AI ziet en doet, vooral wanneer gesprekken zich richten op AI-workflows die fout gaan als gevolg van misbruik van tools, of onbedoelde acties die resulteren in trapsgewijze mislukkingen.
Tegenwoordig kunnen ontwikkelaars instructies specificeren in een systeemprompt, aangepaste controles toevoegen aan de applicatiecode of classificaties gebruiken om problematische invoer en uitvoer op te vangen. Deze benaderingen werken, maar zorgen er vaak voor dat bedrijven met gefragmenteerde controles kampen die moeilijk te controleren zijn en moeilijker te hergebruiken binnen verschillende raamwerken, interfaces en systemen.
Beeldcredits: Microsoft
ACS streeft ernaar deze controles te integreren in een gemeenschappelijke bestuurslaag. Microsoft zegt dat de specificatie kan worden gebruikt om te controleren of een agent zich op meerdere punten in zijn workflow aan vangrails houdt: voordat hij invoer ontvangt, voordat hij een tool aanroept, nadat een tool een resultaat retourneert en voordat het definitieve antwoord naar de gebruiker wordt verzonden. Een beleid kan een actie toestaan, blokkeren, gevoelige informatie redigeren of zelfs iemand vragen deze goed te keuren.
Ontwikkelaars kunnen ook classificaties voor input en output invoegen om informatie te categoriseren, resultaten te voorspellen of te bepalen hoe een agent moet reageren; LLM's toevoegen met aanwijzingen om als “rechter” voor beleid op te treden; en logica voor het controleren van gereedschapsoproepen, gereedschapsselectie, invoernauwkeurigheid, uitvoergebruik en reacties.
En omdat dit beleid als afzonderlijke bestanden kan worden geschreven, kan het worden gebundeld met agenten, waardoor een beveiligingsbeleid een agent in verschillende frameworks en omgevingen kan volgen.
ACS wordt geleverd als SDK met plug-ins voor LangChain, de OpenAI Agents SDK, de Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, MCP-tools en meer.
Microsoft probeert dit probleem op te lossen met een nieuwe open source-standaard genaamd Agent Control Specification (ACS) die tot doel heeft ontwikkelaars een meer consistente en gedetailleerde manier te geven om te bepalen wat AI-agents mogen doen.
Dankzij de specificatie kunnen ontwikkelaars-, compliance- en beveiligingsteams in essentie hun eigen beleid definiëren dat agenten moeten volgen. De regels kunnen bepalen wat de agent mag doen, wat hij niet mag doen, wanneer een mens een actie moet goedkeuren en welk bewijsmateriaal moet worden geregistreerd voor latere beoordeling. Deze beleidsbestanden worden op verschillende “onderscheppingspunten” gecontroleerd wanneer de agent een taak uitvoert om er zeker van te zijn dat deze binnen de vangrails blijft.
De specificatie komt omdat ontwikkelaars manieren improviseren om te bepalen wat hun AI ziet en doet, vooral wanneer gesprekken zich richten op AI-workflows die fout gaan als gevolg van misbruik van tools, of onbedoelde acties die resulteren in trapsgewijze mislukkingen.
Tegenwoordig kunnen ontwikkelaars instructies specificeren in een systeemprompt, aangepaste controles toevoegen aan de applicatiecode of classificaties gebruiken om problematische invoer en uitvoer op te vangen. Deze benaderingen werken, maar zorgen er vaak voor dat bedrijven met gefragmenteerde controles kampen die moeilijk te controleren zijn en moeilijker te hergebruiken binnen verschillende raamwerken, interfaces en systemen.
Beeldcredits: Microsoft
ACS streeft ernaar deze controles te integreren in een gemeenschappelijke bestuurslaag. Microsoft zegt dat de specificatie kan worden gebruikt om te controleren of een agent zich op meerdere punten in zijn workflow aan vangrails houdt: voordat hij invoer ontvangt, voordat hij een tool aanroept, nadat een tool een resultaat retourneert en voordat het definitieve antwoord naar de gebruiker wordt verzonden. Een beleid kan een actie toestaan, blokkeren, gevoelige informatie redigeren of zelfs iemand vragen deze goed te keuren.
Ontwikkelaars kunnen ook classificaties voor input en output invoegen om informatie te categoriseren, resultaten te voorspellen of te bepalen hoe een agent moet reageren; LLM's toevoegen met aanwijzingen om als “rechter” voor beleid op te treden; en logica voor het controleren van gereedschapsoproepen, gereedschapsselectie, invoernauwkeurigheid, uitvoergebruik en reacties.
En omdat dit beleid als afzonderlijke bestanden kan worden geschreven, kan het worden gebundeld met agenten, waardoor een beveiligingsbeleid een agent in verschillende frameworks en omgevingen kan volgen.
ACS wordt geleverd als SDK met plug-ins voor LangChain, de OpenAI Agents SDK, de Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, MCP-tools en meer.