بقلم: ليلى | محررة أدوات المطورين · صوت تحريري بإشراف بشري
كشفت مايكروسوفت عن Agent Control Specification (ACS)، معيار مفتوح المصدر يهدف لحل إحدى أخطر المعضلات التي تواجه المؤسسات اليوم: كيف تضمن أن وكلاء الذكاء الاصطناعي تتصرف وفقاً للقواعد المحددة لها عبر بيئات العمل المختلفة؟
المشكلة الحالية واضحة للغاية. المطورون يلجؤون لحلول مؤقتة مثل تعديل system prompts أو إضافة فحوصات مخصصة في كود التطبيق أو استخدام classifiers لاكتشاف المدخلات المشبوهة. النتيجة؟ ضوابط مبعثرة يستحيل مراجعتها أو إعادة استخدامها عبر أطر العمل المختلفة، (وفقاً لـ TechCrunch) ما يترك المؤسسات عرضة لسوء استخدام الأدوات والأخطاء المتسلسلة التي قد تدمر عمليات بأكملها.
معيار ACS يوحد هذه الضوابط في طبقة حوكمة مشتركة تسمح لفرق التطوير والأمان والامتثال بوضع سياسات واضحة: ما يجب على الوكيل فعله، ما يُحظر عليه، متى يحتاج موافقة بشرية، وما الأدلة المطلوب توثيقها. هذه السياسات تُفحص في عدة “نقاط اعتراض” أثناء تنفيذ المهام لضمان بقاء الوكيل ضمن الحدود المرسومة.
- قبل استلام المدخلات: فحص أولي لضمان مطابقة البيانات الواردة للسياسات المحددة وتجنب المعلومات الضارة أو غير المناسبة
- قبل استدعاء الأدوات: التأكد من صحة الأدوات المختارة وملاءمتها للمهمة قبل تفعيلها لمنع الاستخدام الخاطئ
- بعد عودة نتائج الأدوات: مراجعة المخرجات للتحقق من جودتها وأمانها قبل المعالجة أو اتخاذ قرارات بناء عليها
- قبل الرد النهائي: فحص شامل للاستجابة المرسلة للمستخدم لضمان مطابقتها لمعايير الأمان والجودة المؤسسية
- تصنيف ذكي للبيانات: إدراج classifiers متخصصة لتصنيف المدخلات والمخرجات والتنبؤ بالنتائج وتوجيه سلوك الوكيل
- حكم بالذكاء الاصطناعي: استخدام نماذج لغوية مع prompts محددة كـ “قضاة” لتقييم القرارات والسياسات في الوقت الفعلي
الميزة الحقيقية لـ ACS تكمن في مرونته: يمكن للسياسة أن تسمح بإجراء أو تحجبه أو تحذف المعلومات الحساسة أو تطلب تدخل بشري. وبما أن السياسات تُكتب كملفات منفردة، فإنها تسافر مع الوكيل عبر أطر العمل والبيئات المختلفة، ما يحل مشكلة التجزؤ التي تعاني منها الحلول الحالية.
يتوفر المعيار كـ SDK مع دعم فوري لمنصات رئيسية تشمل LangChain و OpenAI Agents SDK و Anthropic Agents SDK و AutoGen و CrewAI و Semantic Kernel و Microsoft.Extensions.AI و MCP tools، ما يشير إلى رؤية طموحة لتوحيد معايير الأمان عبر النظام البيئي التقني بأكمله. لكن السؤال الذي يبقى مفتوحاً: هل ستتبنى الشركات هذا المعيار بسرعة كافية لمواكبة التطور المتسارع لقدرات الوكلاء الذكية؟
