Microsoft發布了一個開源工具套件,在執行時期攔截AI agent動作,在語言模型和企業網路之間插入政策執行。該框架監控每個工具呼叫——當agent嘗試查詢資料庫、執行程式碼或打API時——並阻擋違反治理規則的動作。安全團隊獲得自主決策的稽核軌跡,同時開發者建構多agent系統而無需在每個prompt中硬編碼安全性。
這解決了我一直在追蹤的核心問題:企業部署agent的速度比建構護欄的速度快。我們從唯讀的copilot發展到自主系統執行程式碼和存取內部API,幾乎沒有任何執行時期控制。傳統安全假設軟體行為是確定性的,但agent會產生幻覺、遭受prompt injection,並進行傳統系統無法防禦的不可預測工具呼叫。
Microsoft決定開源這個工具是對上週我指出的安全表演的戰略定位。當供應商匆忙銷售「AI安全」產品時,Microsoft正在免費提供基礎層——這是在競爭對手建立專有替代方案之前將他們的方法嵌入為標準的明智之舉。該工具套件本質上成為混亂AI行為和結構化企業系統之間的中介軟體。
對於開發者來說,這意味著你們終於可以建構複雜的agent工作流程,而無需在每個元件中重新實作安全邏輯。政策引擎在基礎設施層級而非應用層級處理治理。但現實檢查是:如果你的agent需要這麼多執行時期監督,也許它們一開始就不應該是自主的。有時最好的AI安全就是讓人類保持在迴圈中。