Enterprise-ohjelmistossa tapahtui viime vuonna jotain hiljaista mutta merkittävää. Suuret alustatoimittajat - Microsoft, AWS, Google, Salesforce, SAP, ServiceNow - sopivat yhteisestä tavasta, jolla tekoälyagentit puhuvat toistensa kanssa. Kilpailevat ehdotukset yhdistyivät yhdeksi. Käytännössä standardi on vakiintunut.
Pinnalta katsoen tämä on hyvä uutinen. Se tarkoittaa, että talousosaston agentti voi luovuttaa työn hankinnan agentille, joka puolestaan voi tavoittaa toimittajasi agentin. Ei räätälöityä integraatiota jokaista paria varten. Ne löytävät toisensa, vaihtavat tehtäviä ja jatkavat.
Jos vastaat organisaatiosi turvallisuudesta tai teknologiasta, tuon viimeisen kappaleen pitäisi hieman arveluttaa. Ei siksi, että teknologia olisi huono - vaan siksi, että se vastaa kysymykseen, josta et ollut huolissasi, ja jättää isomman aivan avoimeksi.
Yhteentoimivuus ratkaisee “voivatko ne puhua”. Se ei ratkaise “pitäisikö niiden.”
Uusi standardi on erittäin hyvä agenttien yhdistämisessä. Se sanoo lähes mitään hallinnasta. Kun eri tiimien, toimittajien ja pilvien agentit voivat vapaasti tavoittaa toisensa, jonkun on pystyttävä vastaamaan kolmeen kysymykseen milloin tahansa:
- Kuka saa kutsua ketä?
- Mihin dataan kukin agentti saa koskea tehdessään niin?
- Kuka kirjasi, että se tapahtui?
Nämä eivät ole kysymyksiä, joihin protokolla vastaa. Te vastaatte - tai ette. Ja hetkellä, jolloin agenttinne voivat ulottua oman organisaation ulkopuolelle, “tai emme” muuttuu auditointilöydöksi, joka odottaa tapahtumaansa.
Ongelman konkreettinen versio
Tässä skenaario, joka tekee asiasta todellisen, ilman teknisiä yksityiskohtia.
Agentti ilmestyy ja esittelee itsensä järjestelmillenne luotetun toimittajan agenttina. Mukana on tunnistetiedot - käytännössä paperit - joissa sanotaan “olen se, joksi väitän olevani.” Agenttinne on konfiguroitu luottamaan kyseiseen toimittajaan. Uusi agentti saa osallistua: sille voidaan antaa tehtäviä, se voi pyytää dataa, se voi toimia.
Kysymys, joka ratkaisee onko teillä turvallisuusohjelma vai vastuu, on yksinkertainen: varmentaako järjestelmänne todella, että paperit on myöntänyt toimittaja - vai otatteko agentin sanan?
Väärennetty esittely on helppo. Hyökkääjä voi esitellä agentin, joka väittää olevansa toimittajanne, ja toimittaa omat tunnistetietonsa väitteen tueksi. Naiivi järjestelmä tarkistaa, että paperit ovat sisäisesti johdonmukaiset, näkee että ovat, ja päästää agentin läpi. Valehtelija on nyt työnkulussanne, luotettuna, toimien oikealla datalla.
Hallintaan rakennettu järjestelmä tekee päinvastoin. Se kohtelee jokaista ulkoista agenttia todistamattomana, kunnes identiteetti on varmennettu sen osapuolen vastaan, jota se väittää edustavansa - ei agentin itse tuomia tunnistetietoja vastaan. Oikea toimittajan agentti pääsee sisään. Valehtelija pysäytetään ovella, ja hylkäys kirjataan lokiin, jonka voitte näyttää auditorille.
Tuo ero - identiteetin varmentaminen väitettyä lähtettä vastaan, ei väittäjän omaa sanaa vastaan - on koko ero avoimen agenttiverkon ja avoimen oven välillä. Se on epäglamoröösi, näkymätön kun se toimii, ja se on asia, jota useimmat tiimit eivät ole vielä rakentaneet.
”Eikö riitä, että käytämme pilvipalveluntarjoajamme agenttialustaa?”
Voitte. Useat tarjoavat nyt agenttien hallintaa liitettynä hallintaan, ja organisaatiolle, joka elää kokonaan yhdessä pilvessä ja yhdellä tekoälymallilla, se voi riittää.
Useimmat organisaatiot eivät elä niin. Agenttinne ajetaan useammassa pilvessä. Ne rakennetaan useammalla tekoälymallilla - koska paras malli yhteen tehtävään on harvoin paras seuraavaan, ja koko agenttistrategian panostaminen yhteen tekoälytoimittajaan on riippuvuus, jota voitte katua loppuuranne. Yhä useammin agenttinne tarvitsevat vuorovaikutusta organisaation ulkopuolisten agenttien kanssa.
Hallintakerros, joka toimii vain yhden toimittajan seinien sisällä, ei näe mitään tästä. Se hallitsee toimittajan hostaamia agentteja toimittajan mallilla, ja sokeutuu heti kun agentti astuu ulos. Se ei ole hallintaa - se on aita yhden pellon ympärillä, kun lauma vaeltaa kolmella muulla.
Hallintakerros, joka todella suojaa teitä, on oltava neutraali: riippumaton siitä, missä pilvessä agentti ajetaan, riippumaton siitä, millä tekoälymallilla se on rakennettu, ja kykenevä soveltamaan samat identiteettitarkistukset, pääsösäännöt ja audit-jäljet jokaiseen agenttiin riippumatta alkuperästä. Neutraalius ei ole ominaisuus tässä. Se on edellytys sille, että koko asialla on arvoa.
Tämä ei ole teidän palonne tänään. Se on pian.
Ole rehellinen ajoituksesta. Jos organisaatiollanne on kolme agenttia ja ne kaikki ajetaan samassa paikassa, teillä ei ole vielä tätä ongelmaa. Jokainen, joka sanoo talonne palavan, myy jotain.
Suunta ei kuitenkaan ole epäselvä. Standardi on vakiintunut, jokainen suuri toimittaja toimittaa tuen, ja agenttien määrä tyypillisessä yrityksessä kasvaa vain yhteen suuntaan. Tiimit, jotka miettivät identiteettiä, pääsyä ja auditointia ennen leviämistä, käyttävät iltapäivän. Tiimit, jotka odottavat, käyttävät kvartaalin selvittämiseen - todennäköisesti sen jälkeen, kun jotain menee pieleen.
Hallinta on dramaattisesti halvempaa asentaa ennen kuin teillä on neljäkymmentä agenttia kuin jälkeen. Siinä koko argumentti. Ei pelko - järjestys.
Mitä kysyä
Teidän ei tarvitse ymmärtää protokollaa kysyäksenne oikeat kysymykset agenttistrategian omistajalta:
- Kun ulkoinen agentti esittelee itsensä järjestelmiimme, miten varmistamme, että se on mitä se väittää - ja varmistammeko lähteestä vai luotammeko sen omiin tunnistetietoihin?
- Jos meidän pitäisi näyttää auditorille jokainen agentti, joka on koskenut tiettyyn aineistoon, pystyisimmekö siihen?
- Toimiiko agenttien hallintamme pilviemme ja tekoälymalliemme yli - vai vain yhden toimittajan sisällä?
- Voimmeko vastata kaikkeen yllä olevaan tänään, vai vain diaesityksessä?
Jos vastaukset ovat vankat, olette useimpia edellä. Jos eivät, hyvä uutinen on, että työ on nyt paljon pienempi kuin vuoden kuluttua.
Agentit alkavat puhua toistensa kanssa joka tapauksessa. Ainoa valinta on, tarkistaiko joku henkilöllisyydet ovella.
Tarvitsetteko neutraalin hallintakerroksen agenteille pilvien, mallien ja toimittajien yli? Kertokaa ympäristöstänne alla olevassa lomakkeessa - käymme identiteetin, pääsyn ja auditoinnin läpi omalla arkkitehtuurillanne.