Ηγέτες σκέψης

Η Αρχιτεκτονική Μετατόπιση που Απαιτείται για τη Διακυβέρνηση των Πρακτόρων AI

mm
Δημοσιεύτηκε
Ενημερώθηκε
A photorealistic widescreen image of a technician viewed from behind, seated at a dark command center with multiple monitors. A large glass wall in front of him displays a complex, glowing architectural blueprint made of blue and green light. The hologram features intricate pathways, interconnected nodes, and two small silhouettes of figures standing together, representing a human and an AI

Το AI δεν είναι πλέον μόνο ένα chatbot που γεννά κείμενο. Σε εταιρικά περιβάλλοντα, οι πράκτορες AI λαμβάνουν ενέργειες όπως η ανάκτηση ευαίσθητων δεδομένων, η ενεργοποίηση ροών εργασίας, η κλήση εργαλείων και η καταγραφή δραστηριοτήτων σε διάφορους συστήματα. Η αυτονομία αλλάζει完全 την συζήτηση για τη διακυβέρνηση. Οι έλεγχοι και οι διαδικασίες που αρχικά σχεδιάστηκαν για ανθρώπινους χρήστες και παραδοσιακές εφαρμογές δεν κατασκευάστηκαν για τη διακυβέρνηση λογισμικού που μπορεί να εκτελέσει πολλαπλές ενέργειες σε χρόνο εκτέλεσης.

Το ρίσκο δεν είναι θεωρητικό. Μικρές διακοπές στην ορατότητα, τον έλεγχο πρόσβασης και την ελεγκτική μπορούν να προκαλέσουν γρήγορα προβλήματα, μετατρέποντας σε αποτυχίες σε χρόνο εκτέλεσης που είναι δύσκολο να ανιχνευτούν και ακόμη πιο δύσκολο να αναστραφούν.

Για να跟ere την νέα εποχή, η διακυβέρνηση των πρακτόρων AI δεν μπορεί να γίνει με την προσθήκη περισσότερων εγγράφων πολιτικής. Απαιτεί διακυβέρνηση με σχεδιασμό: μια αρχιτεκτονική προσέγγιση στην οποία οι έλεγχοι ενσωματώνονται στο πεδίο ελέγχου και επιβάλλονται συνεχώς σε χρόνο εκτέλεσης. Εάν οι πράκτορες θα ενεργούν σαν ψηφιακοί συνεργάτες, πρέπει να κληρονομήσουν τα ίδια φραγμούς επιχείρησης όπως οι άνθρωποι, плюς ισχυρότερη επιτήρηση σε χρόνο εκτέλεσης.

Γιατί η διακυβέρνηση σπάει στην εποχή της σύγκλισης

Η εταιρική αρχιτεκτονική έχει εισέλθει σε μια εποχή σύγκλισης. Τα δεδομένα και οι φόρτοι εργασίας теперь εκτείνονται σε πολλαπλούς νεφελώδεις υπολογισμούς, ιδιωτικά κέντρα δεδομένων και περιβάλλοντα περιφέρειας.

Υπάρχουν οργανισμοί που τρέχουν τις πλατφόρμες τους σε παράλληλους συστήματα επειδή έχουν πολλαπλά процессы για να διαχειριστούν ταυτόχρονα. Αυτό περιλαμβάνει ξεχωριστά συστήματα ταυτότητας, αγωγούς καταγραφής, καταλόγους και εγκεκριμένες διαδικασίες. Το αποτέλεσμα είναι αυτό που κάποιοι ονομάζουν “πλατφόρμα Φρανκενστάιν”, όπου η επιβάρυνση της ενσωμάτωσης αυξάνεται με κάθε νέο εργαλείο ή νεφελώδη περιβάλλον. Πράγματι, αυτή η κατακερματισμός εμφανίζεται στην καθημερινή πραγματικότητα.

Σύμφωνα με μια πρόσφατη έρευνα, το 47% των респондέντων αναφέρουν περίπλοκες απαιτήσεις πρόσβασης και διαδικασίες, και το 44% αναφέρουν περιορισμένη ορατότητα σε σχέση με το πού κατοικούν τα δεδομένα ως εμπόδια για την αποτελεσματική χρήση των δεδομένων.

Αυτή είναι ακριβώς η στιγμή όπου οι πράκτορες εκθέτουν τις ρωγμές μεταξύ των συστημάτων.

Για να απαντήσουν σε ένα ερώτημα επιχείρησης, ένας πράκτορας μπορεί να πρέπει να τραβήξει δεδομένα από ένα εσωτερικό σύστημα ERP, ένα νεφελώδες σύστημα CRM, τηλεμετρία σε άλλο νεφελώδες και έγγραφα σε μια συνεργατική σουίτα. Εάν η οργάνωση εφαρμόζει πολιτική διαφορετικά σε κάθε θέση, ο πράκτορας θα αποτύχει ή, χειρότερα, θα επιτύχει με τρόπους που δεν μπορείτε να εξηγήσετε ή να ελέγξετε.

Αυτή είναι η στιγμή όταν οι ηγέτες της επιχείρησης πρέπει να προσεχθούν. Οι πράκτορες επιβάλλουν ένα υψηλότερο πρότυπο που απαιτεί συν nhấtότητα σε όλα τα περιβάλλοντα και ευθύνη σε χρόνο εκτέλεσης.

Η διακυβέρνηση, για αυτόν τον λόγο, τραβείται στο φως από τους ρυθμιστές και τις ασφαλιστικές υπηρεσίες. Ένα παράδειγμα είναι το πλαίσιο διαχείρισης κινδύνων AI του NIST, το οποίο τονίζει τη διαχείριση κινδύνων σε όλη τη διάρκεια ζωής του AI, όχι μόνο κατά τη διάρκεια της κατασκευής. Είναι μια υπενθύμιση ότι η συμμόρφωση και η εμπιστοσύνη είναι λειτουργικές ευθύνες, όχι μια φορά ελέγχου.

Από την πολιτική στην πλατφόρμα

Η διακυβέρνηση με σχεδιασμό σημαίνει ότι η διακυβέρνηση ταξιδεύει με τη φόρτωση εργασίας αντί να επαναλαμβάνεται σε κάθε σιλό. Στην πράξη, αυτό εξαρτάται από τρεις δομικούς λίθους:

  • Ενιαίο πεδίο ελέγχου

Ένα μέρος για να ορίσετε και να επιβάλετε ταυτότητα, πρόσβαση, πολιτική, καταλόγους και δικαιώματα σε νεφελώδεις υπολογισμούς και κέντρα δεδομένων.

Ο στόχος είναι να γράψετε πολιτικές μια φορά και να τις επιβάλετε όπου τρέχουν τα δεδομένα και τα μοντέλα, αντί να ξαναχτίζετε συστήματα ελέγχου σύστημα προς σύστημα. Αυτό προλαμβάνει την πτώση της συμπεριφοράς του πράκτορα, όπου ο ίδιος πράκτορας συμπεριφέρεται ασφαλώς σε ένα περιβάλλον αλλά επικίνδυνα σε ένα άλλο.

Ένα πρακτικό τεστ είναι απλό: εάν ένας χρήστης δεν μπορεί να αποκτήσει πρόσβαση σε μια στήλη, βεβαιωθείτε ότι ένας πράκτορας που ενεργεί για λογαριασμό του δεν μπορεί να αποκτήσει πρόσβαση σε αυτήν ούτε. Αυτό πρέπει να δείξει εάν οι γραπτές πολιτικές επιβάλλονται σε όλο το πεδίο.

  • Εργαλείο δεδομένων που βασίζεται σε ανοιχτά πρότυπα

Οι πράκτορες χρειάζονται контекστ για να λειτουργούν. Όταν αυτός ο контекστ είναι διασκορπισμένος σε διαφορετικές δομές που thuộc σε διαφορετικές ομάδες, ένα εργαλείο δεδομένων βοηθά να стандαρδποιήσει σημασιολογία και πρότυπα πρόσβασης, ώστε οι πράκτορες να μην χρειάζεται να μάθουν ένα νέο σύνολο κανόνων για κάθε σύνολο δεδομένων.

Ανοιχτά формάτ таблицών όπως το Apache Iceberg υποστηρίζουν αυτό, επιτρέποντας σε πολλαπλούς κινητήρες να μοιράζονται τα ίδια δεδομένα που ελέγχονται χωρίς να τα αντιγράψουν σε ένα νέο σιλό. Αυτό είναι σημαντικό επειδή η διπλοποίηση των δεδομένων είναι όπου η διακυβέρνηση συνήθως αποτυγχάνει. Μόλις οι ομάδες αρχίσουν να αντιγράφουν “μόνο αυτό που χρειάζεται ο πράκτορας”, θα έχουν δημιουργήσει ένα νέο, λιγότερο ελεγχόμενο περιβάλλον.

Εάν οι πράκτορες μπορούν να λειτουργούν σε διάφορα σύνολα δεδομένων χωρίς να εισαγάγουν νέες διακοπές πρόσβασης, η διακυβέρνηση λειτουργεί όπως προορίζεται.

  • Πραγματική ορατότητα και προέλευση

Οι πράκτορες είναι μόνο ελεγχόμενοι εάν μπορείτε να δείτε τι κάνουν σε χρόνο εκτέλεσης.

Η ορατότητα εδώ δεν είναι μόνο “ευχάριστο”, αλλά είναι η βάση για έλεγχους σε χρόνο εκτέλεσης και ανταπόκριση σε περιπτώσεις.

Συγκεκριμένα, πρέπει να υπάρχει απόδειξη για τις ενέργειες του πράκτορα. Οι πράκτορες πρέπει να μπορούν να αποδείξουν ενέργειες, όπως ποια δεδομένα πρόσβασης και ποια εργαλεία κλήθηκαν, και από εκεί, η προέλευση μπορεί να συνδέσει τις εξόδους με τις εισόδους. Αυτό επιτρέπει στις ομάδες να ελέγξουν αυτές τις αποφάσεις και να διορθώσουν αποτυχίες, εάν χρειαστεί, αποδεικνύοντας τη συνολική συμμόρφωση.

Να αντιμετωπίζετε τους πράκτορες σαν “ψηφιακούς συνεργάτες”

Ένα από τα πιο χρήσιμα μοντέλα είναι να αντιμετωπίζετε τους πράκτορες σαν ψηφιακούς συνεργάτες.

Εδώ είναι μια σύγκριση που το αναλύει: όπως οι υπάλληλοι έχουν καρτες πρόσβασης που επιτρέπουν την είσοδο σε ορισμένα κτήρια και δωμάτια, αλλά όχι σε άλλα, η διακυβέρνηση επιτρέπει στους πράκτορες να έχουν πρόσβαση με περιορισμούς. Ένα κλειδί πρόσθετο είναι ότι οι πράκτορες πρέπει να είναι συνειδητοί της κατάστασης για το τι επιτρέπεται να αποκαλύψουν.

Σκεφτείτε έναν πράκτορα υποστήριξης. Μπορεί να χρειαστεί να αποκτήσει πρόσβαση σε προηγούμενες περιπτώσεις υποστήριξης για να λύσει ένα πρόβλημα, αλλά δεν μπορεί να διαρρεύσει ιδιωτικά στοιχεία άλλου πελάτη κατά τη διάρκεια αυτής της διαδικασίας. Διαφορετικά, ο πράκτορας μπορεί να χρησιμοποιήσει περιορισμένες γνώσεις για να συλλογιστεί, αλλά πρέπει ακόμη να επιβάλλει τα όρια αποκάλυψης. Αυτό δεν είναι ένα “πρόβλημα γραφής προτύπων” που έχουμε ιστορικά μάθει να πλοηγούμαστε. Αντίθετα, είναι ένα πρόβλημα ταυτότητας και ελέγχου σε χρόνο εκτέλεσης.

Τι αλλάζει το 2026: οι πράκτορες μετακινούνται από πειράματα σε παραγωγή

Το 2026 είναι το έτος όταν τα πειράματα τελειώνουν και οι πράκτορες παίρνουν τη θέση παραγωγής.

Αυτή η μετατόπιση αναγκάζει τις επιχειρήσεις να λειτουργούν σε δύο ταχύτητες. Η μια είναι η ταχύτητα καινοτομίας, όπου οι ομάδες δοκιμάζουν νέα μοντέλα, εργαλεία και ροές εργασίας πρακτόρων για να κερδίσουν конкурентικό πλεονέκτημα. Και η άλλη είναι η ασφαλής ταχύτητα, όπου τα συστήματα πρέπει να ικανοποιούν τις απαιτήσεις συμμόρφωσης και λειτουργικών απαιτήσεων, οι οποίες peuvent να περιλαμβάνουν αυστηρούς ελέγχους πρόσβασης και τυφλά σημεία.

Χωρίς μια ορισμένη αρχιτεκτονική διακυβέρνηση, αυτές οι δύο ταχύτητες θα συγκρουστούν.

Εάν οι ομάδες αναπτύξουν αυτούς τους πράκτορες πριν από τη διακυβέρνηση, θα υπάρξει ένα patchwork από ελέγχους και λειτουργικές αποτυχίες. Και αν το αντίθετο συμβεί, θα υπάρξει ένα τρόπο αποτυχίας στο οποίο η ασφάλεια μπλοκάρει τα πάντα και η καινοτομία μετακινείται σε σκιώδη IT, υπονομεύοντας τη διακυβέρνηση.

Ο στόχος δεν είναι να επιλέξετε μια ταχύτητα. Είναι να χτίσετε μια αρχιτεκτονική που υποστηρίζει και τις δύο.

Μια πρακτική λίστα ελέγχου για τη διακυβέρνηση των πρακτόρων σε χρόνο εκτέλεσης

  • Εάν χτίζετε ή κλιμακώνετε πράκτορες, είναι απαραίτητο να ρωτήσετε τον εαυτό σας τις ακόλουθες ερωτήσεις για να αποκαλύψετε εάν η διακυβέρνηση είναι πραγματικά αρχιτεκτονική: Μπορείτε να εξηγήσετε, από άκρου σε άκρο, ποια δεδομένα ένας πράκτορας πρόσβασε για να παράγει μια απάντηση ή να λάβει μια ενέργεια;
  • Είναι οι αποφάσεις πρόσβασης συνεπείς σε υβριδικά περιβάλλοντα, ή διαφέρουν ανά πλατφόρμα;
  • Έχετε τηλεμετρία για τις ενέργειες του πράκτορα, συμπεριλαμβανομένων των κλήσεων εργαλείων, των ελέγχων πολιτικής και των ανθρώπινων εσκαλασιών;
  • Μπορείτε να επιβραδύνετε, να παύσετε ή να απομονώσετε έναν πράκτορα σε χρόνο εκτέλεσης εάν συμπεριφερθεί απροσδόκητα;
  • Έχετε ένα σχέδιο παρακολούθησης μετά την ανάπτυξη που συμμορφώνεται με τις ρυθμιστικές σας υποχρεώσεις και την όρεξη κινδύνου;

Εάν δεν μπορείτε να απαντήσετε σε αυτά, αντιμετωπίστε την ανάπτυξη του πράκτορα σαν μια παραγωγική περίπτωση που περιμένει να συμβεί.

Η μετατόπιση της διακυβέρνησης πρέπει να είναι αρχιτεκτονική, ή αλλιώς δεν υπάρχει

Οι πράκτορες θα γίνουν ένα τυποικό προσάρτημα στις επιχειρηματικές λειτουργίες. Το ερώτημα είναι εάν θα γίνουν ένα αξιόπιστο μέρος των επιχειρηματικών λειτουργιών.

Εάν οι πράκτορες δεν διακυβεύονται τουλάχιστον τόσο με σιγουριά όσο οι άνθρωποι και το κρίσιμο λογισμικό, οι συνέπειες θα είναι πραγματικές. Θα δούμε αυτές τις επιπτώσεις σε διαρροή δεδομένων, αποτυχίες συμμόρφωσης, λειτουργικές διακοπές και απώλεια εμπιστοσύνης στα προγράμματα AI.

Οι ηγέτες πρέπει να σταματήσουν να αντιμετωπίζουν τη διακυβέρνηση των πρακτόρων σαν μια άσκηση εγγράφου. Όσο οι ικανότητες της πλατφόρμας επεκτείνονται, η διακυβέρνηση των πρακτόρων πρέπει να είναι μια από αυτές που αναλαμβάνει την εποπτεία άλλων ρόλων. Αυτό σημαίνει την ενσωμάτωση ελέγχων στο πεδίο ελέγχου, την καθιστά τις ενέργειες ορατές και τις αποφάσεις ελεγχόμενες. Και μετά κλιμάκωση.

Αυτός είναι ο τρόπος για να αποκτήσετε πράκτορες που κινούνται γρήγορα χωρίς να σπάσουν την επιχείρηση.

mm

Ο Sergio Gago είναι ο Διευθύνων Σύμβουλος της Cloudera, με πάνω από 20 χρόνια εμπειρίας στις τεχνολογίες AI/ML, κβαντικών υπολογιστών και αρχιτεκτονικών που βασίζονται σε δεδομένα. Προηγουμένως, ήταν Διευθύνων Σύμβουλος του τμήματος AI/ML & Quantum στην Moody’s Analytics και έχει επίσης διατελέσει Διευθύνων Σύμβουλος στην Rakuten, Qapacity και Zinio. Ο Sergio είναι ένας ισχυρός υποστηρικτής της αξιόπιστης υποδομής δεδομένων, πιστεύοντας ότι η τεχνολογία AI θα εξελιχθεί στο λειτουργικό σύστημα της επιχείρησης μέχρι το 2030.