Connect with us

AI Ajanlarını Yönetmek İçin Gerekli Mimarî Değişim

Düşünce Liderleri

AI Ajanlarını Yönetmek İçin Gerekli Mimarî Değişim

mm
Published
A photorealistic widescreen image of a technician viewed from behind, seated at a dark command center with multiple monitors. A large glass wall in front of him displays a complex, glowing architectural blueprint made of blue and green light. The hologram features intricate pathways, interconnected nodes, and two small silhouettes of figures standing together, representing a human and an AI

AI artık sadece metin oluşturan bir sohbet botu değil. Kurumsal ortamlarda, AI ajanları duyarlı verileri alma, iş akışlarını tetikleme, araçları çağırma ve sistemler boyunca faaliyetleri günlüğe kaydetme gibi eylemler gerçekleştiriyor. Özerklik, yönetim tartışmasını tamamen değiştiriyor; insan kullanıcılar ve geleneksel uygulamalar için initially tasarlanan kontroller ve prosedürler, çok adımlı eylemleri çalışma zamanında gerçekleştirebilen yazılımları yönetmek için tasarlanmadı.

Risk teorik değil. Görünürlük, erişim kontrolü ve denetlenebilirlikteki küçük açıklar nhanh bir şekilde büyüyerek, çalışma zamanı hataları haline gelebilir ve bunlar difícil tespit edilebilir ve tersine çevirmek daha da zor olabilir.

Bu yeni döneme uyum sağlamak için, AI ajanlarını yönetmek daha fazla politika belgesi eklenerek yapılamaz. Bunun için tasarım tarafından yönetim gerekiyor: kontroller kontrol düzleminde gömülü olan ve çalışma zamanında sürekli olarak uygulanılan bir mimarî yaklaşım. Ajanlar insan gibi dijital meslektaşlar gibi davranacaklarsa, insanlardan daha güçlü çalışma zamanı denetimi ile birlikte aynı kurumsal güvenlik önlemlerini miras almalılar.

Neden yönetim birleşme döneminde bozulur

Kurumsal mimarî, birleşme dönemine girmiştir. Veriler ve iş yükleri artık birden fazla bulut, özel veri merkezleri ve kenar ortamlarını kapsıyor.

Paralel sistemlerde platformlarını çalıştıran organizasyonlar var çünkü aynı anda birden fazla işlemi yönetiyorlar. Bu, ayrı kimlik sistemleri, günlüğe kaydetme boru hatları, kataloglar ve onaylı işlemleri içerir. Sonuç, bazılarının “Frankenstein platformu” olarak adlandırdığı bir şeydir, burada entegrasyon yükü her yeni araç veya bulut ortamıyla artar. Aslında, bu parçalanma günlük gerçeklikte ortaya çıkıyor.

Bir son anket göre, répondanların %47’si karmaşık erişim gereksinimlerini ve süreçlerini, %44’ü ise verilerin nerede saklandığını görmekte zorluk çekmelerini veri kullanımını etkili bir şekilde kullanma engelleri olarak gösteriyor.

Tam da burada ajanlar sistemler arasındaki derzleri ortaya çıkarıyor.

Bir iş sorusunu cevaplamak için, bir ajanın şirket içi bir ERP sisteminden, bir bulut CRM’den, başka bir bulutun operasyonel telemetrisinden ve bir iş birliği paketindeki belgelerden veri çekmesi gerekebilir. Eğer organizasyon her yerde farklı bir şekilde politika uyguluyorsa, ajan ya başarısız olur ya da daha kötüsü, açıklanamayan veya kontrol edilemeyen şekillerde başarılı olur.

Bu, kurumsal liderlerin dikkat etmesi gereken an.
Ajanlar, ortamlar arasında tutarlılık ve çalışma zamanında hesap verebilirlik talep eden daha yüksek bir standartı zorluyor.

Yönetim, bu nedenle, düzenleyiciler ve güvenlik ajansları tarafından spotlights altına alınıyor. Bunun bir örneği, NIST AI Risk Yönetimi Çerçevesi olup, AI yaşam döngüsü boyunca risk yönetimini vurguluyor, sadece yapım zamanında değil. Bu, uyumluluk ve güvenin operasyonel sorumluluklar olduğunu, bir defaya mahsus kontrol listeleri olmadığını hatırlatıyor.

Politikadan platforma

Tasarım tarafından yönetim, yönetimin iş yükü ile birlikte seyahat ettiği anlamına gelir, her sığında yeniden uygulanmaz. Uygulamada, bu üç yapı taşı üzerine dayanır:

  • Birleşik kontrol düzlemi

Kimlik, erişim, politika, kataloglar ve yetkilendirmeleri bulutlar ve veri merkezleri boyunca tanımlamak ve uygulamak için bir yer.

Hedef, politikaları bir kez yazmak ve bunları nerede çalışırsa çalışsın veri ve modeller çalıştırıldığında uygulamaktır, sistem sistem kontrol sistemlerini yeniden inşa etmek yerine. Bu, ajan davranışının kaymasını önler, aynı ajanın bir ortamda güvenli bir şekilde davranması ancak başka bir ortamda tehlikeli bir şekilde davranması.

Pratik bir test basittir: bir kullanıcı bir sütuna erişemezse, kullanıcı adına hareket eden bir ajanın da erişememesini doğrulayın. Bu, yazılı politikaların kontrol düzleminde uygulanıp uygulanmadığını gösterecektir.

  • Açık standartlara dayalı bir veri dokusu

Ajanlara operasyon için bağlam gerekiyor. Bu bağlam farklı yapıları farklı takımların sahip olduğu farklı yapılarda dağıldığında, bir veri dokusu, ajanların her veri kümesi için yeni kurallar öğrenmelerine gerek kalmadan anlamları ve erişim kalıplarını standartlaştırmasına yardımcı olur.

Açık masa formatları gibi Apache Iceberg, bu desteği sağlar ve birden fazla motorun aynı yönetilen verileri paylaşmasına izin verir, böylece bunları yeni bir sığına kopyalamak zorunda kalmaz. Bu önemli çünkü veri kopyalama, yönetimin genellikle başarısız olduğu yerdir. Bir kez takımlar “sadece ajanın ihtiyacını” kopyalamaya başladığında, yeni, daha az yönetilen bir ortam oluşturmuş olursunuz.

Eğer ajanlar, yeni izin açıkları getirmeden, veri kümeleri arasında operasyon gerçekleştirebiliyorsa, yönetim amacına uygun olarak çalışıyor demektir.

  • Gerçek zamanlı gözlemlenebilirlik ve soy

Ajanlar, ne yaptıklarını çalışma zamanında görebiliyorsanız yönetilebilir.

Buradaki gözlemlenebilirlik, “gerekirse” değil, çalışma zamanı kontrolleri ve olay yanıtı için temel teşkil ediyor.

Özellikle, ajan eylemlerinin sonuca kanıtlanması gerekiyor. Ajanlar, erişilen verilerin ve çağrılan araçların kanıtlarını sunabilmeli ve oradan, soy, çıktıları girdilere bağlayabilmeli. Bu, takımların bu kararları denetlemesine ve gerektiğinde hataları gidermesine olanak tanır, böylece genel uyumluluğu kanıtlar.

Ajanları “dijital meslektaşlar” olarak muamele edin

En yararlı zihinsel modellerden biri, ajanları dijital meslektaşlar olarak tedavi etmektir.

Karşılaştırma, bunu şöyle açıklar: tıpkı çalışanların bazı binalara ve odalara girişine izin veren erişim kartları olduğu gibi, yönetim ajanlara kısıtlamalarla birlikte erişim izni verir. Ana ek, ajanların neyi açıklamalarına izin verildiğini durumuna göre bilmeleri gerektiğidir.

Bir destek ajanını düşünün. Bir sorunu çözmek için önceki destek vakalarına erişmesi gerekebilir, ancak bunu yaparken başka bir müşterinin özel ayrıntılarını sızdıramaz. Başka bir deyişle, ajan, kısıtlı bilgiyi kullanarak akıl yürütebilir, ancak ifşa sınırlarını仍 uygulamak zorundadır. Bu,historically knew how to navigate olan bir “prompt-writing” problemi değil, bir kimlik ve çalışma zamanı uygulama problemidir.

2026’da ne değişir: ajanlar deneylerden üretime geçer

2026, deneylerin bittiği ve ajanların üretim koltuğuna geçtiği yıldır.

Bu değişiklik, kurumsal liderlerin iki hızda çalışmasını zorunlu kılar. Birincisi, yenilik hızıdır, burada takımlar yeni modeller, araçlar ve ajan iş akışlarını test ederek rekabet avantajı elde etmeye çalışırlar. İkincisi ise güvenli hızdır, burada sistemlerin uyumluluk ve operasyonel gereksinimleri karşılaması gerekir, bu da katı erişim kontrolleri ve kör noktaları içerebilir.

Bir mimarî yönetim olmadan, bu iki hız çatışacaktır.

Eğer takımlar, ajanları yönetilmeden önce dağıtırlarsa, parçalı kontroller ve operasyonel başarısızlıklar olacaktır. Ve eğer tersi olursa, güvenlik her şeyi engeller ve yenilik, yönetim tarafından zayıflatılır.

Hedef, bir hızı seçmek değil, her iki hızı destekleyen bir mimarî oluşturmaktır.

Ajanları çalışma zamanında yönetmek için pratik bir kontrol listesi

  • Ajanları oluşturuyor veya ölçeklendiriyorsanız, yönetim gerçekten mimarî mi diye kendinize aşağıdaki soruları sorarak öğrenmelisiniz: Bir ajanın bir soru veya eylem üretmek için hangi verilere eriştiğini sonuna kadar açıklamak mümkün mü?
  • Erişim kararları hibrit ortamlar boyunca tutarlı mı, yoksa platforma göre farklı mı?
  • Ajan eylemleri için telemetriye sahip misiniz, araç çağrıları, politika kontrolleri ve insan müdahaleleri dahil?
  • Bir ajan beklenmedik bir şekilde davranırsa, onu çalışma zamanında sınırlayabilir, durdurabilir veya karantinaya alabilir misiniz?
  • Düzenleyici yükümlülükleriniz ve risk iştahınızla uyumlu bir üretim sonrası izleme planınız var mı?

Eğer bunları cevaplayamıyorsanız, ajan dağıtımınızı üretim için meydana gelen bir olay olarak tedavi edin.

Yönetim değişimi mimarî olmalı, yoksa mevcut değil

Ajanlar, kurumsal operasyonların standart bir parçası haline gelecek. Soru, güvenilir bir şekilde kurumsal operasyonların parçası haline gelecekler mi?

Eğer ajanlar, insanlardan ve kritik misyon yazılımlarından en azından aynı güvenle yönetilmezse, sonuçlar gerçek olacak. Veri sızıntısı, uyumluluk başarısızlıkları, operasyonel arızalar ve AI programlarına güven kaybı gibi sonuçları görecek olacağız.

Liderlerin ajan yönetimini bir belgeleme egzersizi olarak tedavi etmeyi bırakmaları gerekiyor. Platform yetenekleri genişledikçe, ajan yönetimi diğer rollerin denetimini üstlenenlerden biri olmalı. Bu, kontrolleri kontrol düzleminde gömmek, eylemleri gözlemlenebilir ve kararları denetlenebilir yapmak anlamına geliyor. Ve sonra ölçeklemek.

Bu, ajanların hızlı hareket etmesini sağlar, ancak kurumsal operasyonları bozmaz.

mm

Sergio Gago, Cloudera'nın CTO'sudur ve AI/ML, kuantum hesaplama ve veri odaklı mimarilerde 20+ yıllık deneyime sahiptir. Önceden Moody’s Analytics'te AI/ML & Kuantum'un Yönetim Direktörü olarak görev yapan Sergio, ayrıca Rakuten, Qapacity ve Zinio'da CTO rollerini üstlendi. Sergio, güvenilir veri altyapısının güçlü bir savunucusudur ve AI'nin 2030 yılına kadar işletmenin işletim sistemi haline geleceğine inanmaktadır.