Connect with us

Den arkitektoniska skiftet som krävs för att styra AI-agenter

Tankeledare

Den arkitektoniska skiftet som krävs för att styra AI-agenter

mm
Published
A photorealistic widescreen image of a technician viewed from behind, seated at a dark command center with multiple monitors. A large glass wall in front of him displays a complex, glowing architectural blueprint made of blue and green light. The hologram features intricate pathways, interconnected nodes, and two small silhouettes of figures standing together, representing a human and an AI

AI är inte längre bara en chattbot som genererar text. I företagsmiljöer utför AI-agenter åtgärder som att hämta känsliga data, utlösa arbetsflöden, anropa verktyg och logga aktivitet över system. Autonomi förändrar helt diskussionen om styrning; kontroller och procedurer som ursprungligen var utformade för mänskliga användare och traditionella applikationer var inte byggda för att styra programvara som kan utföra multi-stegsåtgärder i realtid.

Risken är inte teoretisk. Små luckor i synlighet, åtkomstkontroll och granskning kan snabbt förvärras och förvandlas till runtime-fel som är svåra att upptäcka och ännu svårare att återställa.

För att hålla jämna steg med den nya eran kan styrning av AI-agenter inte göras genom att lägga till fler policydokument. Det kräver styrning genom design: en arkitektonisk approach där kontroller är inbäddade i kontrollplanet och verkställs kontinuerligt i realtid. Om agenter ska fungera som digitala kollegor måste de ärva samma företags skyddsräcken som människor, plus starkare realtidsövervakning.

Varför styrning brister i eran av konvergens

Företagsarkitektur har gått in i en era av konvergens. Data och arbetsbelastningar sträcker sig nu över flera moln, privata datacenter och edge-miljöer.

Det finns organisationer som kör sina plattformar i parallella system eftersom de har flera processer att hantera samtidigt. Detta inkluderar separata identitetssystem, loggningspipeliner, kataloger och godkända processer. Resultatet är vad vissa kallar en “Frankenstein-plattform”, där integrationsbelastningen ökar med varje nytt verktyg eller molnmiljö. I själva verket visar sig denna fragmentering i vardagsverkligheten.

Enligt en nylig undersökning anger 47% av respondenterna komplicerade åtkomstkrav och processer, och 44% anger begränsad synlighet i var data finns som hinder för att använda data effektivt.

Detta är exakt där agenter exponerar sprickorna mellan systemen.

För att besvara ett affärsrelaterat fråga kan en agent behöva hämta data från ett lokalt ERP-system, ett molnbaserat CRM, operativ telemetri i ett annat moln och dokument i ett samarbetspaket. Om organisationen tillämpar policy på olika sätt på varje plats kommer agenten antingen att misslyckas eller, värre, lyckas på sätt som du inte kan förklara eller kontrollera.

Detta är ögonblicket då företagsledare måste uppmärksamma. Agenter tvingar en högre ribba som kräver konsekvens över miljöer och ansvarighet i realtid.

Styrning, av denna anledning, dras in i rampljuset av regulatorer och säkerhetsmyndigheter. Ett exempel på detta är NIST AI Risk Management Framework, som betonar riskhantering över hela AI-livscykeln, inte bara vid byggtid. Det är en påminnelse om att regelefterlevnad och förtroende är operativa ansvar, inte en engångschecklista.

Från policy till plattform

Styrning genom design betyder att styrning följer med arbetsbelastningen snarare än att återuppföras i varje silo. I praktiken beror detta på tre byggblock:

  • En enhetlig kontrollplan

En plats att definiera och verkställa identitet, åtkomst, policy, kataloger och behörigheter över moln och datacenter.

Målet är att skriva policyer en gång och verkställa dem varhelst data och modeller körs, snarare än att återuppbygga kontrollsystem system för system. Detta förhindrar agentbeteendeförskjutning, där samma agent beter sig säkert i en miljö men farligt i en annan.

Ett praktiskt test är enkelt: om en användare inte kan komma åt en kolumn, verifiera att en agent som agerar på deras vägnar inte heller kan komma åt den. Detta bör indikera om de skrivna policyerna verkställs över hela planet.

  • En datafabrik grundad på öppna standarder

Agenter behöver kontext för att fungera. När den kontexten är spridd över olika strukturer som ägs av olika team, hjälper en datafabrik till att standardisera semantik och åtkomstmönster, så att agenter inte behöver lära sig en ny uppsättning regler för varje dataset.

Öppna tabellformat som Apache Iceberg stöder detta genom att tillåta flera motorer att dela samma styrda data utan att kopiera den till en ny silo. Detta är viktigt eftersom datakopiering är där styrning vanligtvis misslyckas. När team börjar kopiera “bara vad agenten behöver” har du skapat en ny, mindre styrd miljö.

Om agenter kan fungera över dataset utan att införa nya behörighetsluckor fungerar styrning som avsett.

  • Realtidsövervakning och härstamning

Agenter är endast styrbara om du kan se vad de gör i realtid.

Övervakning här är inte bara en “nice-to-have”, utan är grunden för realtidskontroller och incidenthantering.

Specifikt behövs det ett slut-till-slut-bevis för agentåtgärder. Agenter bör kunna bevisa åtgärder, såsom vilken data som åtkomdes och vilka verktyg som anropades, och från där kan härstamning koppla utdata tillbaka till indata. Detta tillåter team att granska dessa beslut och felsöka fel, om nödvändigt, och därmed bevisa övergripande regelefterlevnad.

Behandla agenter som “digitala kollegor”

En av de mest användbara mentalmodellerna är att behandla agenter som digitala kollegor.

Här är en jämförelse som bryter ner detta: precis som anställda har åtkomstbrickor som ger tillträde till vissa byggnader och rum, men inte andra, tillåter styrning agenter att ha åtkomst med begränsningar. En viktig tillägg är att agenter måste vara situationsmedvetna om vad de har tillåtelse att avslöja.

Tänk på en supportagent. Den kan behöva komma åt tidigare supportärenden för att lösa ett problem, men den kan inte läcka en annan kunds privata detaljer medan den gör det. Uttryckt annorlunda kan agenten använda begränsad kunskap för att resonera, men den behöver fortfarande verkställa avslöjandegränser. Detta är inte ett “prompt-skrivningsproblem” som vi historiskt har vetat hur man navigerar; istället är det ett identitets- och realtidsverkställighetsproblem.

Vad som förändras 2026: agenter flyttar från experiment till produktion

2026 är året då experimenten tar slut, och agenter tar produktionssätet.

Denna förändring tvingar företag att operera i två hastigheter. En är innovationshastighet, där team testar nya modeller, verktyg och agentarbetsflöden för att få en konkurrensfördel. Och den andra är säkerhets-hastighet, där system måste uppfylla regelefterlevnads- och operativa krav, som kan inkludera stränga åtkomstkontroller och blindfläckar.

Utan en fast arkitektonisk styrning kommer dessa två hastigheter att konflikta.

Om team distribuerar dessa agenter innan de är styrda kommer det att finnas en patchwork av enstaka kontroller och operativa fel. Och om det omvända inträffar får du ett feläge där säkerhet blockerar allt, och innovation flyttar till skugg-IT, som undergräver styrning.

Målet är inte att välja en hastighet. Det är att bygga en arkitektur som stöder båda.

En praktisk checklista för att styra agenter i realtid

  • Om du bygger eller skalar agenter är det viktigt att ställa dig själv följande frågor för att avslöja om styrning verkligen är arkitektonisk: Kan du förklara, från slut till slut, vilken data en agent åtkom för att producera ett svar eller vidta en åtgärd?
  • Är åtkomstbeslut konsekventa över hybridmiljöer, eller skiljer de sig åt beroende på plattform?
  • Har du telemetri för agentåtgärder, inklusive verktygsanrop, policykontroller och mänskliga eskaleringar?
  • Kan du bromsa, pausa eller karantänera en agent i realtid om den beter sig oväntat?
  • Har du en post-distributionsövervakningsplan som överensstämmer med dina regulatoriska skyldigheter och riskaptit?

Om du inte kan besvara dessa, behandla din agentdistribution som en produktionstillbud som väntar på att hända.

Styrningsskiftet måste vara arkitektoniskt, annars existerar det inte

Agenter kommer att bli en standarddel av företagsverksamhet. Frågan är om de kommer att bli en tillförlitlig del av företagsverksamhet.

Om agenter inte styras med samma förtroende som människor och kritiska programvara kommer konsekvenserna att vara verkliga. Vi kommer att se dessa konsekvenser i form av dataläckage, regelefterlevnadsfel, operativa avbrott och förlust av förtroende för AI-program.

Ledare måste sluta behandla agentstyrning som ett dokumentationsövning. När plattformens förmågor expanderar bör agentstyrning vara en av de som tar på sig tillsyn av andra roller. Detta innebär att inbädda kontroller i kontrollplanet, göra åtgärder observerbara och beslut granskningsbara. Och sedan skala.

Det är så du får agenter som rör sig snabbt utan att bryta företaget.

Related Topics:
mm

Sergio Gago är CTO på Cloudera, med mer än 20 års erfarenhet av AI/ML, kvantberäkning och datastyrda arkitekturer. Tidigare var han Managing Director för AI/ML & Quantum på Moody’s Analytics och har också haft CTO-roller på Rakuten, Qapacity och Zinio. Sergio är en stark förespråkare för tillförlitlig datainfrastruktur och tror att AI kommer att utvecklas till företagets operativsystem senast 2030.