Microsoft Agent Control Specification: por que aprovações de agentes viram infraestrutura de IA empresarial

A governança de agentes está saindo de prompts para políticas, aprovações e auditoria.

Buda Team
Voltar ao Blog
Microsoft Agent Control Specification: por que aprovações de agentes viram infraestrutura de IA empresarial

A Microsoft apresentou a Agent Control Specification, um padrão aberto e neutro em relação a fornecedores para aplicar governança em tempo de execução ao longo do ciclo de vida de agentes de IA. O TechCrunch também cobriu o lançamento como uma forma de desenvolvedores, segurança e compliance controlarem melhor o comportamento de agentes.

O ponto importante não é que agentes ganharam outro arquivo de configuração.

É que a IA empresarial está entrando em uma fase em que agentes podem buscar dados, chamar ferramentas, executar fluxos de trabalho e agir entre sistemas. Quando software começa a agir em nome de pessoas, a pergunta muda de “o que o modelo consegue fazer?” para “o que o agente tem permissão para fazer, e quem aprova?”

Agent control loop

ACS coloca governança no runtime

Muitas organizações ainda controlam agentes com prompts, código de aplicação, callbacks de frameworks e verificações espalhadas. Isso funciona para experimentos. Em produção, fica frágil.

A Microsoft descreve ACS como uma camada de controles, não como um framework de agentes. Ela define um manifest portátil para onde, quando e como políticas são avaliadas e aplicadas ao longo do ciclo de vida do agente, independentemente do framework, runtime ou policy engine.

Na prática, ACS oferece um contrato comum de controle:

  • inspecionar input do usuário antes do modelo;
  • inspecionar contexto antes da chamada ao modelo;
  • inspecionar saída do modelo antes do runtime agir;
  • inspecionar chamadas de ferramenta antes da execução;
  • inspecionar resultados de ferramenta antes de voltarem ao contexto;
  • inspecionar a resposta final antes de sair do agente;
  • avaliar startup e shutdown para configuração, logs e auditoria.

Em cada ponto, a política pode permitir, alertar, negar ou escalar uma ação.

Guardrails deixam de ser apenas recomendações dentro de um prompt. Viram decisões de runtime ligadas ao comportamento do agente.

A nova pergunta empresarial é aprovação

Quanto mais útil um agente se torna, mais ele toca sistemas reais: email, tickets, CRM, repositórios de código, dados de clientes, finanças, documentos internos e ferramentas de deploy.

Controle de acesso tradicional responde se uma credencial pode chamar um recurso. A pergunta de agentes é mais rica: dado o que este agente já viu, a ferramenta que vai chamar, os rótulos de dados envolvidos e o estado de aprovação atual, essa ação ainda é segura?

Por isso aprovação vira infraestrutura.

Não é burocracia antiga. É uma superfície precisa de controle:

  • quais ações podem rodar automaticamente;
  • quais ações exigem aprovação humana;
  • quais dados sensíveis devem ser mascarados;
  • quais chamadas de ferramenta devem ser bloqueadas;
  • quais evidências precisam ficar para auditoria;
  • quais falhas devem fail closed.

Managed agent workforce

Gestão de agentes vira uma camada de produto

ACS também mostra que gestão de agentes não é apenas escolher modelo.

Um modelo mais forte pode raciocinar melhor. Mas ele não cria automaticamente policy, auditoria, escalonamento, coleta de evidências ou handoff humano. Essas são responsabilidades do sistema.

Para empresas, o valor durável estará na camada ao redor dos agentes: identidade, permissões, contexto de workspace, limites de ferramentas, logs, portas de aprovação e ciclos de melhoria. Agentes serão gerenciados mais como trabalhadores digitais do que como plugins.

Como isso se conecta ao Buda

O Buda parte da mesma premissa: agentes devem trabalhar dentro de um human-led system.

Um Space do Buda define o limite organizacional. Agentes trabalham com arquivos, sessões, terminais, navegadores, channels, artifacts e tarefas dentro desse limite. Humanos podem revisar trabalho, ajustar instruções, aprovar ações sensíveis e assumir o controle quando necessário.

ACS aponta na mesma direção para o ecossistema. Quanto mais capazes os agentes se tornam, mais empresas precisam de superfícies explícitas de controle: aprovação, policy, auditoria, escalonamento e human oversight.

O futuro da IA empresarial não é apenas mais autonomous agents.

É agentes melhor gerenciados.

Você pode começar a criar human-led agent workflows em buda.im, ou ler a documentação do Buda Agent Workspace.