So sánh Asqav và Microsoft Agent Governance Toolkit: Sự khác biệt cốt lõi
Microsoft vừa ra mắt Agent Governance Toolkit (AGT) trong khi Asqav là một SDK Python mã nguồn mở giải quyết cùng vấn đề quản trị tác nhân AI. Bài viết so sánh chi tiết cách tiếp cận khác biệt giữa nền tảng quản lý tập trung của Microsoft và giải pháp chữ ký mật mã học của Asqav.
Microsoft đã phát hành Agent Governance Toolkit (AGT) vào ngày 2 tháng 4 năm 2026. Tôi đã xây dựng Asqav, một SDK Python mã nguồn mở cho cùng một lĩnh vực vấn đề này. Cả hai công cụ tiếp cận vấn đề theo những cách cơ bản khác nhau, vì vậy dưới đây là một sự so sánh khách quan.
Điểm chung
Cả hai công cụ đều ra đời vì các tác nhân AI đang được triển khai mà thiếu vắng các nhật ký kiểm tra (audit trails) hoặc quy trình quản trị. Cả hai đều nhận thức được rằng thời hạn thực thi Đạo luật AI của EU vào tháng 8 năm 2026 khiến vấn đề này trở nên cấp bách.
Kiến trúc
Microsoft AGT là một nền tảng quản lý chính sách dành cho doanh nghiệp. Nó hoạt động như một dịch vụ tập trung quản lý quyền hạn của tác nhân, giám sát hành vi và thực thi các chính sách của tổ chức. Hãy coi nó như bảng điều khiển quản trị (admin console) cho đội tàu tác nhân của bạn.
Asqav là một SDK dành cho nhà phát triển. Bạn cài đặt nó qua pip, thêm vài dòng mã, và mọi hành động của tác nhân sẽ nhận được một chữ ký an toàn lượng tử (ML-DSA-65) được xích (chained) lại với hành động trước đó. Nó hoạt động ở mức mã, không phải ở mức hạ tầng.
Mô hình thực thi
Asqav cung cấp ba cấp độ thực thi:
- Mạnh (Strong): Máy chủ MCP đóng vai trò là proxy công cụ. Tác nhân gọi các công cụ thông qua proxy, proxy sẽ kiểm tra chính sách trước khi chuyển tiếp. Không thể lách luật.
- Có giới hạn (Bounded): gate_action là một cổng kiểm tra trước khi thực thi. Tác nhân gọi nó trước khi hành động và nhật ký kiểm tra chứng minh rằng việc kiểm tra đã diễn ra.
- Có thể phát hiện (Detectable): sign_action ghi lại những gì đã xảy ra với các chữ ký xích băm (hash-chained). Nếu giả mạo hoặc bỏ sót một mục, chuỗi sẽ bị đứt.
Microsoft AGT tập trung vào quản lý chính sách và giám sát. Công cụ này không tạo ra bằng chứng mật mã học về những gì đã thực sự xảy ra.
Mật mã học
Asqav sử dụng ML-DSA-65 (FIPS 204), một thuật toán chữ ký an toàn lượng tử. Mọi hành động đều được ký và xích băm. Một kiểm toán viên có thể xác minh độc lập rằng nhật ký kiểm tra chưa bị sửa đổi.
Microsoft AGT sử dụng các phương thức xác thực và ủy quyền tiêu chuẩn. Không có chữ ký mật mã cho các hành động riêng lẻ.
Tích hợp
Asqav tích hợp trực tiếp với các framework tác nhân: LangChain, CrewAI, OpenAI Agents, Haystack, LiteLLM. Chỉ cần ba dòng mã.
Microsoft AGT tích hợp với các dịch vụ Azure và hệ sinh thái tác nhân của Microsoft.
Mã nguồn mở
Asqav được cấp phép MIT và hoàn toàn mã nguồn mở. SDK, máy chủ MCP và trình quét CI/CD đều có sẵn trên GitHub.
Microsoft AGT cũng là mã nguồn mở theo giấy phép MIT, nhưng được thiết kế dành riêng cho hệ sinh thái Azure.
Khi nào nên dùng công cụ nào
Hãy sử dụng Microsoft AGT nếu bạn đang chạy các tác nhân trên Azure và cần quản lý chính sách tập trung trên một tổ chức lớn.
Hãy sử dụng Asqav nếu bạn cần bằng chứng mật mã về những gì tác nhân của bạn đã làm, làm việc với các framework tác nhân Python, hoặc cần đáp ứng các yêu cầu ghi nhật ký chống giả mạo (tamper-evident logging) của Điều 12 Đạo luật AI của EU.
Chúng bổ sung cho nhau, không cạnh tranh. Bạn có thể chạy AGT để quản lý chính sách và Asqav cho các nhật ký kiểm tra mật mã học.
