Asqav và Microsoft Agent Governance Toolkit: So sánh chi tiết về quản trị AI Agent

Microsoft vừa ra mắt Agent Governance Toolkit (AGT), trong khi Asqav là một SDK Python mã nguồn mở được xây dựng để giải quyết cùng một vấn đề. Bài viết này sẽ so sánh chi tiết về cách tiếp cận khác biệt giữa hai công cụ quản trị AI agent này.

Microsoft đã phát hành Agent Governance Toolkit (AGT) vào ngày 2 tháng 4 năm 2026. Tôi đã xây dựng Asqav, một SDK Python mã nguồn mở cho cùng một lĩnh vực vấn đề này. Cả hai công cụ tiếp cận vấn đề theo những cách cơ bản khác nhau, vì vậy dưới đây là một sự so sánh trung thực giữa chúng.

Điểm chung

Cả hai công cụ đều ra đời vì thực tế là các AI agent đang được triển khai mà thiếu vắng các dấu vết kiểm toán (audit trails) hoặc cơ chế quản trị. Cả hai đều nhận thức được sự cấp thiết do hạn chấp thực thi Đạo luật AI của EU vào tháng 8 năm 2026.

Kiến trúc

Microsoft AGT là một nền tảng quản lý chính sách dành cho doanh nghiệp. Nó hoạt động như một dịch vụ tập trung để quản lý quyền hạn của agent, giám sát hành vi và thực thi các chính sách của tổ chức. Hãy tưởng tượng nó như một bảng điều khiển dành cho quản trị viên để quản lý đội tàu agent của bạn.

Asqav là một SDK dành cho nhà phát triển. Bạn chỉ cần cài đặt qua pip, thêm vài dòng mã, và mọi hành động của agent sẽ nhận được chữ ký an toàn trước lượng tử (ML-DSA-65) được xích chuỗi với hành động trước đó. Nó hoạt động ở cấp độ mã, không phải ở cấp độ hạ tầng.

Mô hình thực thi

Asqav cung cấp ba cấp độ thực thi:

Mạnh (Strong): Máy chủ MCP đóng vai trò là proxy công cụ. Agent gọi công cụ thông qua proxy này, proxy sẽ kiểm tra chính sách trước khi chuyển tiếp. Không thể vượt qua.
Giới hạn (Bounded): gate_action là cổng kiểm tra trước khi thực thi. Agent gọi nó trước khi hành động và nhật ký kiểm toán chứng minh rằng việc kiểm tra đã diễn ra.
Có thể phát hiện (Detectable): sign_action ghi lại những gì đã xảy ra với các chữ ký được xích chuỗi băm. Nếu giả mạo hoặc bỏ sót một mục, chuỗi sẽ bị đứt gãy.

Microsoft AGT tập trung vào quản lý và giám sát chính sách. Nó không tạo ra bằng chứng mật mã học về những gì đã thực sự xảy ra.

Mật mã học

Asqav sử dụng ML-DSA-65 (FIPS 204), một thuật toán chữ ký an toàn trước lượng tử. Mọi hành động đều được ký và xích chuỗi băm. Một kiểm toán viên có thể xác minh độc lập rằng nhật ký kiểm toán chưa bị sửa đổi.

Microsoft AGT sử dụng xác thực và ủy quyền tiêu chuẩn. Không có chữ ký mật mã học cho các hành động riêng lẻ.

Tích hợp

Asqav tích hợp trực tiếp với các framework agent: LangChain, CrewAI, OpenAI Agents, Haystack, LiteLLM. Chỉ cần ba dòng mã.

Microsoft AGT tích hợp với các dịch vụ Azure và hệ sinh thái agent của Microsoft.

Mã nguồn mở

Asqav được cấp phép MIT và hoàn toàn mã nguồn mở. SDK, máy chủ MCP và trình quét CI/CD đều có trên GitHub.

Microsoft AGT cũng là mã nguồn mở theo giấy phép MIT, nhưng được thiết kế cho hệ sinh thái Azure.

Khi nào nên dùng cái nào

Hãy sử dụng Microsoft AGT nếu bạn đang chạy agent trên Azure và cần quản lý chính sách tập trung trên một tổ chức lớn.

Hãy sử dụng Asqav nếu bạn cần bằng chứng mật mã học về những gì agent của bạn đã làm, làm việc với các framework agent bằng Python, hoặc cần đáp ứng các yêu cầu ghi nhật ký chống giả mạo của Điều 12 Đạo luật AI của EU.

Chúng bổ sung cho nhau, không cạnh tranh. Bạn có thể chạy AGT để quản lý chính sách và Asqav để tạo nhật ký kiểm toán mật mã học.