Qualis-Lab
Qualis-Lab
Blog
ARTÍCULO · AGENTES DE IA
#agentes de IA#gobernanza#seguridad#microsoft

Microsoft define el futuro de los agentes de IA: presenta Agent Control Specification

Microsoft lanzó un estándar abierto que permite controlar de forma granular qué pueden hacer los agentes de IA, combinando seguridad, auditoría y gobernanza en un único framework portable.

Equipo Qualis
Editorial team
3 min lectura

La era agent-first: un nuevo desafío de gobernanza

Conforme los agentes de IA se vuelven más capaces y se despliegan en múltiples entornos y aplicaciones empresariales, las organizaciones enfrentan un reto fundamental: garantizar que un agente haga exactamente lo que debe hacer, sin desviarse. Actualmente, los equipos de desarrollo improvisan soluciones — instrucciones en prompts del sistema, validaciones personalizadas en el código, clasificadores para filtrar entradas y salidas — pero estos enfoques fragmentados son difíciles de auditar, reutilizar y escalar entre frameworks distintos.

Este es el problema que Microsoft busca resolver con Agent Control Specification (ACS), un estándar abierto presentado en su conferencia Build 2026 que integra controles distribuidos en una capa de gobernanza común.

Qué es Agent Control Specification

ACS permite que equipos de desarrollo, compliance y seguridad definan políticas compartidas que los agentes deben respetar. Estas políticas se escriben en archivos portables que pueden empaquetarse junto con el agente y seguirlo a través de diferentes frameworks e infraestructuras.

Cada política especifica:

  • Qué acciones están permitidas o prohibidas
  • Cuándo se requiere aprobación humana antes de ejecutar una acción
  • Qué información debe redactarse o registrarse para auditoría
  • Cómo clasificar datos o determinar riesgos en tiempo real

El sistema verifica estas guardrails en múltiples "puntos de intercepción" durante la ejecución del agente: antes de recibir entrada, antes de llamar una herramienta, después de que la herramienta devuelva un resultado, y antes de enviar la respuesta final al usuario.

Control granular y flexibilidad operativa

A diferencia de validaciones monolíticas, ACS permite cuatro tipos de respuestas frente a una acción cuestionable:

  • Permitir la acción de forma completa
  • Bloquear la acción
  • Redactar información sensible antes de proceder
  • Solicitar aprobación humana antes de ejecutar

Los desarrolladores pueden también integrar clasificadores de entrada/salida para categorizar información, usar modelos de lenguaje como "jueces" de políticas, y lógica personalizada para validar llamadas a herramientas, selección de funciones, precisión de inputs y formato de respuestas.

Por ser archivos independientes, estas políticas viajan con el agente: una política de seguridad corporativa puede aplicarse de forma idéntica en desarrollo, staging y producción, eliminando inconsistencias.

Disponibilidad y ecosistema

ACS se lanza como SDK con plugins para los frameworks más populares: LangChain, OpenAI Agents SDK, Anthropic Agents SDK, AutoGen, CrewAI, Semantic Kernel, Microsoft.Extensions.AI, MCP tools y más. Esta amplitud de compatibilidad subraya el objetivo de Microsoft: no imponer su solución, sino establecer un estándar que la industria pueda adoptar.

Implicancias para el negocio

Para cualquier organización que evalúe desplegar agentes de IA en atención al cliente, RPA, finanzas o procesos internos críticos, esta noticia marca un punto de inflexión. Hasta ahora, la elección era blanca o negra: o confiabas en un agente dentro de límites muy estrictos (y poco útil), o lo dejabas suelto con riesgos de cascadas de fallos.

ACS abre un tercera vía: un modelo de confianza con verificación continua. Permite que las empresas:

  • Auditen cada acción que un agente toma, creando trazabilidad total
  • Apliquen políticas uniformes sin duplicar lógica en código
  • Escalen sin perder control: una política de una línea de negocio puede replicarse a otras sin reimplementar
  • Integren compliance desde el diseño: finanzas y legal pueden participar en la definición de guardrails antes del deployment

Esto es especialmente relevante en sectores regulados (banca, seguros, salud) donde la auditoría y la responsabilidad no son opcionales.

La presentación de ACS no es un detalle de producto; refleja que Microsoft, y por extensión el mercado, ha entendido que los agentes de IA dejarán de ser experimentos de laboratorio para convertirse en automatizaciones operativas. Y cuando se automatiza a escala, la gobernanza deja de ser un agregado y se convierte en arquitectura.

Leer la nota original

¿Listo para empezar?

¿Querés llevar esto a tu equipo?

Agendá una demo en 20 minutos