Microsoft lanserer åpen kildekode-verktøy for AI-agent-compliance

Microsoft slapp 3. april 2026 sitt Agent Governance Toolkit som åpen kildekode under MIT-lisens. Verktøyet er det første til å adressere alle ti OWASP-risikoer for agentisk AI, og er designet for å gi runtime-sikkerhetsstyring av autonome AI-agenter.

Kjernen i pakken er «Agent Compliance»-modulen, som automatiserer governance-verifisering og inkluderer direkte mapping til EU AI Act, HIPAA og SOC2. Timingen er ikke tilfeldig. EUs høyrisikoforpliktelser under AI Act trer i kraft i august 2026, og mange virksomheter er ikke forberedt.

Toolkit-et er bygget som et system med sju pakker tilgjengelig i Python, TypeScript, Rust, Go og .NET. Microsoft har signalisert at de ønsker å overføre prosjektet til en uavhengig stiftelse for community governance, med begrunnelsen at «agent governance er for viktig til å kontrolleres av én enkelt leverandør».

For CIO-er som jobber med agentic AI i enterprise-kontekst er dette verdt å teste. Gratisverktøyet gir en strukturert tilnærming til det som ellers er et uoversiktlig compliance-landskap. GitHub-repo er tilgjengelig på microsoft/agent-governance-toolkit.