Con la crescente autonomia e diffusione degli agenti AI in ambito enterprise, la governance in tempo reale del loro comportamento è cruciale. Il 2 giugno 2026, Microsoft ha presentato l’Agent Control Specification (ACS), un nuovo standard open source. L’ACS è progettato per offrire a sviluppatori, team di compliance e sicurezza un metodo coerente e granulare per definire e applicare policy sul comportamento degli agenti AI.
Le sfide attuali nel controllo degli agenti AI
Gli agenti AI operano in contesti diversi (applicazioni, workflow, prodotti) e devono rispettare normative e ambienti operativi specifici.
Attualmente, le aziende usano soluzioni ad hoc: istruzioni nei prompt di sistema, verifiche personalizzate nel codice o classificatori per input/output. Questi approcci sono spesso frammentati, difficili da sottoporre a audit e complessi da riutilizzare tra framework o sistemi. L'ACS mira a risolvere queste problematiche, offrendo un livello di governance comune, portabile e integrabile.
Agent Control Specification (ACS): uno standard per la governance
L’ACS è uno standard open source, sviluppato in modo neutrale e collaborativo, che introduce una common governance layer per il controllo runtime degli agenti AI. Permette di definire policy in file unici, specificando azioni consentite, quelle da evitare, quando è richiesto l’intervento umano e quali evidenze registrare per futuri audit.
Le policy sono verificate in specifici “interception points” durante l’esecuzione dell’agente: prima dell’input, durante l’invocazione di strumenti, dopo il risultato e prima della risposta finale. Le azioni possibili includono autorizzazione, blocco, redazione di informazioni sensibili o richiesta di approvazione umana.
L'ACS consente inoltre l'integrazione di classificatori personalizzati, l'uso di LLM come “giudici” delle policy e la verifica di accuratezza e selezione degli strumenti. Ciò assicura che i comportamenti autonomi siano controllati e portabili attraverso diversi framework, SDK e ambienti. Un SDK è già disponibile con plugin per LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Microsoft.Extensions.AI, MCP tools e altri.
Questa iniziativa è un passo significativo verso la standardizzazione e la portabilità degli strumenti di governance.
L'architettura a tre livelli di ACS
L’architettura dell'ACS si articola in tre livelli:
Layer platform: I framework per agenti espongono hook middleware standardizzati in punti critici del workflow (input, chiamata strumenti, planning, memoria). Il framework fornisce i punti di aggancio senza conoscere le policy.
Layer di enforcement: Un SDK agnostico interpreta le policy dichiarative e le applica tramite gli hook esposti. Questo livello gestisce validazione input, autorizzazione chiamate, filtraggio risposte e gestione degli edge cases.
Layer enterprise: Le aziende personalizzano i controlli con classificatori proprietari e modelli di sensibilità specifici (es.
dati sanitari o finanziari), integrando strumenti di sicurezza esistenti, senza modificare i framework di base.
Trasparenza, tracciabilità e audit con ACS
L'ACS potenzia la tracciabilità: ogni decisione può essere registrata tramite OpenTelemetry, con semantic conventions specifiche per gli agenti e integrate nei SIEM esistenti (tramite mapping OCSF). Questo permette audit completi, ricostruzione forense e rilevazione in tempo reale di anomalie. Inoltre, l'ACS estende il Software Bill of Materials (SBOM) introducendo l’“Agent Bill of Materials” dinamico (AgBOM). A differenza dell’SBOM statico, l’AgBOM si aggiorna in tempo reale con ogni nuova capacità, modello, dipendenza o strumento utilizzato dagli agenti, garantendo maggiore trasparenza sulla supply chain dei sistemi autonomi.
Un passo fondamentale per la governance e la compliance AI
Regolamentazioni come l'EU AI Act e il NIST AI Risk Management Framework richiedono monitoraggio in tempo reale dei sistemi ad alto rischio, interventi in caso di non conformità e oversight umano. L'ACS traduce questi requisiti in controlli tecnici concreti: runtime visibility, policy enforcement inline e un audit trail completo, rispondendo efficacemente alle esigenze normative.
In un contesto dove gli agenti AI proliferano in ambienti critici, l'ACS offre una risposta strutturata, aperta e interoperabile per elevare i livelli di governance, sicurezza e affidabilità. Può costituire, senza lock-in, il perimetro comune per garantire che gli agenti autonomi operino entro i limiti previsti, mantenendo il controllo.
