Nguồn: Microsoft Dev Blogs
Tóm tắt
Model Context Protocol (MCP) đang trở thành chuẩn phổ biến để AI agents khám phá và sử dụng các tools bên ngoài — từ databases, APIs đến file systems. Tuy nhiên, MCP standardize execution surface mà không định nghĩa cách surface đó được quản trị: tool definitions được đưa trực tiếp vào model, và không có điểm nào để đánh giá policy trước khi một tool call được thực thi.
Microsoft đã nhận diện khoảng trống này và xây dựng một runtime governance layer cho MCP tool execution. Kết quả là Agent Governance Toolkit (AGT), một dự án open-source nhằm thêm policy enforcement xung quanh các tool calls trong MCP ecosystems.
AGT hoạt động như một control plane — nằm giữa MCP client và tool server — để kiểm soát welke tools được phép gọi, với tham số nào, và trong điều kiện nào. Điều này giải quyết vấn đề trust breakdown khi một MCP client kết nối đến tool server: hiện tại không có cơ chế built-in nào để verify tool server là tin cậy hay để giới hạn những gì model có thể thực hiện.
Bài viết đặt ra câu hỏi quan trọng cho toàn bộ ngành: khi AI agents ngày càng có quyền truy cập vào nhiều công cụ và hệ thống hơn, cần có framework governance rõ ràng để ngăn chặn các rủi ro về bảo mật, compliance và misuse trong môi trường enterprise.