WCNCitizen Ledger
№ 07·0307・AIエージェントシステム4 min read · Section 3 of 5

7.3 エージェントのライフサイクル

登録、承認、実行、監視、アップグレード、一時停止、終了。モデルのガバナンス、監査、サードパーティのデューデリジェンスの FAQ リストを調整します。

Updated
7.3 · ライフサイクル

エージェントは、識別可能、制約可能、アップグレード可能、および取り消し可能である必要があります。

エージェントには、従業員アカウントやモデル バージョンなどのライフ サイクルが必要です。つまり、誰が作成できるか、誰が承認できるか、運用中に監視する方法、事故が発生したときに一時停止する方法、削除後のデータの処理方法などです。ステート マシンがなければ、信頼できる実行層は存在せず、監査人に「その時点でシステムで何が実行されていたか」を説明することができません。

このページの内容ステートマシン + ガバナンスアクション + 監査対応
核となるテーマ登録者から退職者までの完全なリンク
読書ハイライト認可境界、一時停止トリガー、アップグレード制御

臨界状態

登録済みカタログに登録されます(名前、タイプ、デフォルトモデル、所有者ノード、使用方法の説明)。ビジネスデータはまだ受信されていません。これは、「アカウントは作成されましたが、権限がアクティブ化されていない」ことと同じです。
認可されたデータ ドメイン、ツールのホワイトリスト、1 日あたりの呼び出し制限、外部システムへの書き込みが許可されているかどうかなど、権限の確認を完了します。エンタープライズ IAM のロール バインディングに対応します。
アクティブ承認の範囲内でタスクを実行し、継続的に 構造化ログを書き込みます (入力サマリー、出力ハッシュ、ツール呼び出し、承認結果)。
一時停止/一時停止中トリガー条件の例: 異常な不正試行、出力品質サンプリングの連続失敗、セキュリティ インシデント、コンプライアンスの禁止。一時停止すると、ワンクリックでツールと外部コールバックが切断されます。
アップグレード済みモデルのバージョン、プロンプト、ツール、または制限の変更。変更注文番号、承認者、有効時間、およびロールバック パッケージを記録する必要があります。変更管理 (ITIL など) を使用して MLOps をベンチマークします。
退職したビジネスがオフラインであるか、基準を満たしていない場合、そのビジネスは排除されます。読み取り専用ログの保存期間は保持され、トレーニングに使用される機密フィールドは削除または匿名化されます (ポリシーに従って)。

ライフサイクルパス

登録 → リスク評価と承認 → オンライン (アクティブ) → 継続的な監視とランダム検査 → イベント駆動型の一時停止 → アップグレードの変更 (承認あり) → 廃止と保持戦略

アクセス
ビジネス シナリオ、データ分類、PII/機密保持条件を処理するかどうかを明確にします。 「最初に取り組み、後で解決策を考える」ことを禁止します。
承認する
最小権限: API スコープをエージェント タイプごとに分割します。機密性の高い操作または Human in the Loop (HITL) に対する 2 人ルール。
走る
SLA: 遅延、エラー率、幻覚に関する顧客の苦情ラベル。 LangSmith などの可観測性ツールと同様の指標ですが、結果は WCN タスク システムに入力する必要があります。
レビュー
定期的なスポット チェック: 同じ入力を使用したモデルの複数のバージョンの比較、レッド チーム プロンプト サンプル、ツール呼び出しが範囲外かどうか。
やめる
退職したエージェントは派遣リストに表示されなくなります。履歴出力は Proof で引き続き参照できますが、モデル バージョンがマークされます。
ライフサイクル設計の目標: いつでも回答 - どのエージェントが実行されているか、どのモデルが使用されているか、何にアクセスできるか、および誰が最後の変更を承認したか。

ガバナンスとリスク管理のフレームワーク (要約)

寸法重要なポイント
所有権各エージェントには、所有ノードまたはプラットフォームの責任者がいます。走行中に問題が発生した場合は、まず所有者に連絡してください。
変更運用上の変更は、変更ウィンドウを通過してロールバックされます。メジャー モデルの切り替えには並列グレースケールが必要になる場合があります。
データトレーニング/ログの保存と国境を越えた送信はノードの場所と契約に準拠します
セキュリティキーとツールの認証情報のエスクロー。エージェントがユーザーの平文パスワードを永続的に保持することを禁止する
監査ログの保存期間 ≧ ビジネス紛争追跡要件。サードパーティへの輸出のサポート

暗黙のうちに停止および引退する機能がないため、「ゾンビ エージェント」は期限切れの権限を長期間保持することができ、これがデータ侵害やコンプライアンス罰則の一般的な原因となります。

AutoGPT スタイルの「ノーマルオープンループ」との根本的な違い

自律ループのデフォルトは クリア エンドポイントなしです。 WCN ライフ サイクルは、各実行を タスクと承認のエージング に結び付けます。タスクが終了するか、認証が期限切れになる → エージェントの通話は、バックグラウンドで「考え」続けるのではなく、拒否されるか、読み取り専用になる必要があります。

監査人または LP に説明するときの一文: **当社のエージェントは、制御されたバッチジョブのようなものであり、疲れ知らずの自動化された労働者のようなものではありません。 **

← Previous7.2 エージェントの種類Next →7.4 エージェントの境界