O problema real dos agentes de IA
Quem já colocou um agente de IA em produção sabe: o maior medo não é ele não fazer nada, é ele fazer algo errado. Ferramentas mal usadas, comandos interpretados de forma inesperada, ações cascateando em falhas. Hoje, a contenção é improvisada: instruções soltas no system prompt, verificações customizadas no código, classificadores avulsos. Um patchwork que funciona até quebrar.
Microsoft está tentando transformar esse improviso em engenharia. A empresa lançou o Agent Control Specification (ACS), um padrão aberto que promete dar a desenvolvedores, equipes de compliance e segurança uma forma consistente e granular de definir o que um agente pode e não pode fazer.
O Fato
ACS é uma especificação publicada como código aberto no GitHub. Ela permite escrever arquivos de política que definem regras sobre ações permitidas, ações bloqueadas, quando um humano deve aprovar e que evidências registrar. Esses arquivos são verificados em vários pontos de interceptação durante a execução do agente: antes de receber entrada, antes de chamar uma ferramenta, depois do retorno, antes da resposta final.
A especificação já vem com SDK e plugins para LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI e ferramentas MCP. Ou seja, não é uma ideia no papel.
Como funciona (visão de operador)
Pense em camadas de interceptação. Em vez de confiar que o prompt de sistema vai segurar o agente, o ACS permite inserir verificações programáticas em momentos críticos do pipeline. Cada política pode executar ações como bloquear, permitir, redigir informações sensíveis ou solicitar aprovação humana.
Mas o ponto interessante é a possibilidade de usar LLMs como 'juízes' dentro das políticas. Você pode adicionar um prompt que avalia se a ação está dentro das regras. Isso é poderoso, mas introduz latência e custo de inferência a cada verificação. A arquitetura precisa ser pensada com cuidado.
O que isso muda na prática
Quem ganha? Times que precisam auditar o comportamento de agentes em múltiplos frameworks. Com ACS, a política vira um artefato portátil que acompanha o agente. Não importa se ele roda em LangChain ou CrewAI, as mesmas regras se aplicam.
Quem perde? Quem já construiu controles manuais profundamente acoplados ao código. Talvez seja hora de repensar a arquitetura.
Ação prática: Se você usa LangChain ou OpenAI Agents SDK, teste o plugin do ACS. Comece com uma política simples de bloqueio de ferramentas não autorizadas. Veja o impacto na latência e no custo de inferência.
A tensão que ninguém está discutindo
Adicionar LLMs como juízes em cada ponto de interceptação resolve o problema de controle, mas move o gargalo para custo e latência. Cada verificação consome tokens. Em sistemas de alta frequência, isso pode inviabilizar o uso. A pergunta real: vale a pena trocar um agente descontrolado por um agente mais lento e caro, porém confiável? A resposta depende do risco que você está disposto a aceitar.
Fechamento
ACS não é uma bala de prata, mas é um passo concreto para sair do improviso. O controle precisa ser tão bom quanto o agente. Se o agente escala, o controle também precisa escalar. A Microsoft está oferecendo a estrutura. O resto é engenharia.
Nenhum comentário ainda. Seja o primeiro a comentar!
Deixe seu comentário