Panginten Pamingpin

Agen Anjeun Henteu Ngan saukur Chatbot - Janten Naha Naha Anjeun Masih Ngarawatna sapertos Hiji?

dimuat

poé 6 ago

Juli 25, 2025

Steve Wilson, Kapala AI Officer di Exabeam

Dina dinten-dinten awal AI generatif, skénario anu paling awon pikeun chatbot anu salah kalakuan sering sakedik tibatan éra umum. A chatbot bisa halusinasi fakta, nyiduh kaluar téks bias, atawa malah nelepon maneh ngaran. Éta cukup goréng. Tapi ayeuna, kami geus dibikeun konci.

Wilujeng sumping di jaman agén.

Tina Chatbot ka Agén: Otonomi Shift

Chatbots réaktif. Aranjeunna cicing di jalurna. Naroskeun patarosan, kéngingkeun jawaban. Tapi agén AI-utamana anu diwangun ku pamakean alat, palaksanaan kode, sareng mémori pengkuh-tiasa ngalaksanakeun tugas multi-léngkah, ngalamar API, ngajalankeun paréntah, sareng nyerat sareng nyebarkeun kode sacara mandiri.

Kalayan kecap sanésna, aranjeunna henteu ngan ukur ngaréspon kana ajakan - aranjeunna nuju nyandak kaputusan. Sareng sakumaha anu bakal dicarioskeun ku pro kaamanan mana waé, saatos sistem ngamimitian ngalakukeun tindakan di dunya, anjeun langkung saé serius ngeunaan kaamanan sareng kontrol.

Anu Kami Diingetkeun Ngeunaan di 2023

Di OWASP, urang ngamimitian ngingetkeun ngeunaan peralihan ieu langkung ti dua taun ka pengker. Dina sékrési munggaran tina OWASP Top 10 pikeun Aplikasi LLM, kami nyiptakeun istilah: Badan kaleuleuwihan.

Idena saderhana: nalika anjeun masihan modél otonomi teuing-seueur teuing alat, teuing otoritas, sakedik pangawasan-éta mimiti bertindak langkung sapertos agén gratis tibatan asistén anu terbatas. Panginten éta ngajadwalkeun rapat anjeun. Panginten éta ngahapus file. Panginten éta nyayogikeun infrastruktur awan anu kaleuleuwihan, mahal.

Upami anjeun henteu ati-ati, éta mimiti kalakuan sapertos timbalan bingung… atanapi langkung parah, agén bobo musuh ngan ngantosan dieksploitasi dina kajadian cybersecurity. Dina conto dunya nyata panganyarna agén ti produk software utama kawas Microsoft Copilot, Produk Slack Salesforce anu duanana ditémbongkeun rentan ka keur tricked kana ngagunakeun hak husus escalated maranéhna pikeun exfiltrate data sénsitip.

Sareng ayeuna, hipotésis éta katingalina kirang sapertos sci-fi sareng langkung sapertos peta jalan Q3 anu bakal datang.

Minuhan MCP: Lapisan Kontrol Agen (atanapi Éta?)

Teraskeun gancang ka 2025, sareng urang ningali gelombang standar sareng protokol anyar anu dirancang pikeun nanganan ledakan ieu dina fungsionalitas agén. Anu paling menonjol nyaéta Anthropic's Model Context Protocol (MCP) - mékanisme pikeun ngajaga mémori anu dibagi, struktur tugas, sareng aksés alat dina sési agén AI anu umurna panjang.

Pikirkeun MCP salaku lem anu nahan kontéks agén babarengan dina alat sareng waktos. Ieu mangrupikeun cara pikeun nyarios ka asisten coding anjeun: "Ieu anu anjeun lakukeun dugi ka ayeuna. Ieu naon anu anjeun tiasa laksanakeun. Ieu naon anu anjeun kedah émut."

Éta léngkah anu diperyogikeun pisan. Tapi éta ogé nyababkeun patarosan énggal.

MCP Nyaéta Enabler Kamampuhan. Dimana aya Guardrails?

Sajauh ieu, pokus sareng MCP nyaéta pikeun ngalegaan naon anu tiasa dilakukeun ku agén-henteu pikeun ngeureunkeunana.

Sanaos protokol ngabantosan koordinat pamakean alat sareng ngawétkeun mémori dina sadaya tugas agén, éta henteu acan ngatasi masalah kritis sapertos:

Résistansi suntikan gancang: Naon kajadian lamun panyerang ngamanipulasi memori dibagikeun?
Paréntah scoping: Naha agén tiasa ditipu pikeun ngaleuwihan idin na?
Nyiksa Token: Naha Blob Mémori Bocor Ngalaan Kapercayaan API atanapi Data Pamaké?

Ieu sanés masalah téoritis. Pamariksaan panganyarna ngeunaan implikasi kaamanan ngungkabkeun yén arsitéktur gaya MCP rentan ka suntikan langsung, panyalahgunaan paréntah, sareng karacunan mémori, khususna nalika mémori anu dibagi henteu cekap scoped atanapi énkripsi.

Ieu mangrupikeun masalah klasik "kakuatan tanpa pangawasan". Kami parantos ngawangun exoskeleton, tapi kami henteu terang dimana saklar pareum.

Naha CISO Kedah Perhatoskeun-Ayeuna

Kami henteu ngobrol ngeunaan téknologi masa depan. Kami ngarujuk kana alat anu parantos dianggo ku pamekar anjeun sareng éta mangrupikeun awal peluncuran anu ageung anu bakal urang tingali dina perusahaan.

Agén coding sapertos Claude Code sareng Cursor kéngingkeun daya tarik nyata dina alur kerja perusahaan. Panaliti internal GitHub nunjukkeun Copilot tiasa nyepetkeun tugas ku 55%. Nu leuwih anyar, Anthropic ngalaporkeun yén 79% tina pamakéan Code Claude ieu fokus kana palaksanaan tugas otomatis, teu ngan saran kode.

Éta produktivitas nyata. Tapi éta ogé otomatisasi nyata. Ieu sanés copilots deui. Aranjeunna beuki ngalayang solo. Jeung kabina? Ieu kosong.

CEO Microsoft Satya Nadella nembé nyarios yén AI ayeuna nyerat dugi ka 30% kode Microsoft. CEO Anthropic, Dario Amodei, langkung jauh, ngaramalkeun yén AI bakal ngahasilkeun 90% kode énggal dina genep bulan.

Sareng éta sanés ngan ukur pamekaran parangkat lunak. Model Context Protocol (MCP) ayeuna keur diintegrasikeun kana parabot nu manjangkeun saluareun coding, ngawengku triage email, persiapan pasamoan, tata jualan, summarization dokumen, sarta tugas produktivitas tinggi-ngungkit lianna pikeun pamaké umum. Sanaos seueur kasus pamakean ieu masih dina tahap awal, aranjeunna nuju maturing gancang. Nu ngarobah patok. Ieu sanés ngan ukur diskusi pikeun CTO atanapi VP Téknik anjeun. Éta nungtut perhatian ti pamimpin unit bisnis, CIO, CISO, sareng Kapala Patugas AI sami. Salaku agén ieu dimimitian interfacing kalawan data sénsitip sarta executing workflows cross-fungsi, organisasi kudu mastikeun yén governance, manajemén resiko, sarta perencanaan strategis anu integral tina paguneman ti mimiti.

Naon nu kudu lumangsung salajengna

Waktosna pikeun ngeureunkeun pamikiran agén-agén ieu salaku chatbots sareng mimitian mikiran aranjeunna salaku sistem otonom sareng syarat kaamanan anu nyata. Éta hartosna:

wates hak husus agén: Sapertos anjeun henteu ngajalankeun unggal prosés salaku akar, agén peryogi aksés scoped kana alat sareng paréntah.
governance memori dibagikeun: Konteks persistensi kudu diaudit, versi, sarta énkripsi-utamana lamun dibagikeun sakuliah sesi atawa tim.
Simulasi serangan sareng tim beureum: Suntikan gancang, karacunan mémori, sareng panyalahgunaan paréntah kedah diperlakukeun salaku ancaman kaamanan tingkat luhur.
Pelatihan pagawé: Pamakéan agén AI anu aman sareng efektif mangrupikeun kaahlian énggal, sareng jalma-jalma ngabutuhkeun pelatihan. Ieu bakal ngabantosan aranjeunna langkung produktif sareng ngabantosan harta intelektual anjeun langkung aman.

Salaku organisasi Anjeun dives kana agén calakan éta mindeng hadé leumpang saméméh anjeun ngajalankeun. Kéngingkeun pangalaman sareng agén anu gaduh ruang lingkup terbatas, data terbatas sareng idin terbatas. Diajar nalika anjeun ngawangun pagar sareng pangalaman organisasi teras angkat kana kasus pamakean anu langkung kompleks, otonom sareng ambisius.

Anjeun Teu Bisa Diuk Ieu

Naha anjeun Kapala Perwira AI atanapi Kapala Perwira Inpormasi, anjeun tiasa gaduh masalah awal anu béda, tapi jalan anjeun ka hareup sami. Keuntungan produktivitas tina agén coding sareng sistem AI otonom teuing pikaresepeun pikeun dipaliré. Upami anjeun masih nyandak pendekatan "antosan sareng tingali", anjeun parantos mundur.

Alat-alat ieu sanés ngan ukur ékspérimén — aranjeunna gancang janten patok méja. Perusahaan sapertos Microsoft ngahasilkeun sabagian ageung kode ngalangkungan AI sareng ngamajukeun posisi kalapa salaku hasilna. Alat sapertos Claude Code ngirangan waktos pamekaran sareng ngajadikeun otomatis alur kerja kompleks di seueur perusahaan di dunya. Perusahaan-perusahaan anu diajar kumaha ngagunakeun agén-agén ieu sacara aman bakal dikirimkeun langkung gancang, adaptasi langkung gancang, sareng ngalangkungan pesaingna.

Tapi speed tanpa kaamanan mangrupa bubu. Ngahijikeun agén otonom kana bisnis anjeun tanpa kadali anu leres mangrupikeun resep pikeun gangguan, bocor data, sareng blowback pangaturan.

Ieu momen pikeun polah-tapi polah pinter:

Ngaluncurkeun program pilot agén, tapi merlukeun ulasan kode, idin alat, sarta sandboxing.
Ngawatesan otonomi kana naon anu diperlukeun- Henteu unggal agén peryogi aksés root atanapi mémori jangka panjang.
Inok dibagikeun memori jeung alat nelepon, utamana di sakuliah sési lila-cicing atawa konteks kolaborasi.
Simulate serangan ngagunakeun suntikan gancang sareng panyalahgunaan paréntah pikeun ngabongkar résiko dunya nyata sateuacan panyerang.
Latih pamekar sareng tim produk anjeun on pola pamakéan aman, kaasup kontrol wengkuan, kabiasaan fallback, sarta jalur escalation.

Kaamanan sareng laju henteu saling ekslusif-upami anjeun ngawangun kalayan niat.

Usaha anu ngarawat agén AI salaku infrastruktur inti, sanés salaku cocooan atanapi cocooan-ngancam, bakal janten anu mekar. Sésana bakal ditinggalkeun meresihan messes-atawa goréng, nonton ti sela.

Jaman agén di dieu. Ulah ngan meta. Nyiapkeun. Ngahijikeun. Aman.

Topik nu patali:chatbot Exabeam

nepi salajengna

Kebangkitan Manajemén Reputasi AI-Powered

Ulah Cik

Minuhan Perusahaan anu Disetél pikeun Ngawangun Masa Depan: WEF's 2025 AI Tech Pioneers to Watch

Steve Wilson, Kapala AI Officer di Exabeam

Steve Wilson teh Kapala AI Officer di Exabeam, dimana anjeunna mingpin pamekaran solusi cybersecurity anu didorong AI canggih pikeun perusahaan global. Eksekutif téknologi anu berpengalaman, Wilson parantos nyéépkeun karirna pikeun arsiték platform awan skala ageung sareng sistem aman pikeun organisasi Global 2000. Anjeunna sacara lega dihormatan di AI sareng komunitas kaamanan pikeun ngahubungkeun kaahlian téknis anu jero sareng aplikasi perusahaan dunya nyata. Wilson ogé panulis Playbook Pamekar pikeun Kaamanan Modél Basa Besar (O'Reilly Media), pituduh praktis pikeun ngamankeun sistem GenAI dina tumpukan parangkat lunak modern.