№ 07·0307 · Система агентов ИИ3 min read · Section 3 of 5

7.3 Жизненный цикл агента

UpdatedOct 20, 2018

7.3 · Жизненный цикл

Агентам нужен жизненный цикл, как учётные записи сотрудников и версии моделей: кто может их создавать, кто может авторизовать, как следить за ними во время работы, как приостанавливать их при возникновении аварии и как обрабатывать данные после их устранения. Без конечного автомата нет доверенного уровня исполнения, и невозможно объяснить аудитору, «что в тот момент работало в системе».

Что делает эта страница

основные темыПолная ссылка от зарегистрированного к пенсионеру

Основные моменты чтенияГраницы авторизации, триггеры приостановки, контроль обновлений

критическое состояние

ЗарегистрированЗарегистрировано в каталоге (имя, тип, модель по умолчанию, узел-владелец, описание использования). Бизнес-данные еще не получены, что эквивалентно «учетная запись создана, но разрешения не активированы».

АвторизованныйЗавершите проверку разрешений: домен данных, белый список инструментов, дневной лимит вызовов и разрешена ли запись во внешние системы. Соответствует привязке ролей в корпоративном IAM.

АктивныйВыполнять задачи в рамках авторизации и вести структурированные журналы постоянно (сводка входных данных, выходной хэш, вызовы инструментов, результаты утверждения).

Приостановлено/ПриостановленоПримеры триггерных условий: аномальные несанкционированные попытки, последовательные сбои при выборке качества выходных данных, инциденты безопасности и запреты на соответствие требованиям. Пауза должна отключать инструменты и внешние обратные вызовы одним щелчком мыши.

МодернизированныйВерсия модели, подсказка, инструмент или ограничение изменений; Необходимо записать номер заказа на изменение, утверждающего, время вступления в силу и пакет отката. Сравните MLOps с управлением изменениями (например, ITIL).

Ушедший на пенсиюЕсли бизнес находится в оффлайне или не соответствует стандартам, он будет ликвидирован; период хранения журнала только для чтения будет сохранен, а конфиденциальные поля, используемые для обучения, будут удалены или анонимизированы (в соответствии с политикой).

путь жизненного цикла

Регистрация → Оценка рисков и авторизация → Онлайн (Активный) → Непрерывный мониторинг и выборочная проверка → Приостановка по событию → Изменение обновления (с одобрением) → Стратегия вывода из эксплуатации и сохранения

доступ

Уточнить бизнес-сценарии, классификацию данных, обрабатывать ли условия PII/конфиденциальности; запретить «сначала прийти, а потом найти решение».

Авторизовать

Минимальные разрешения: разделение области API по типу агента; правило двух человек для секретных операций или «Человек в цикле» (HITL).

бегать

SLA: метки жалоб клиентов на задержку, частоту ошибок и галлюцинации; Индикаторы аналогичны инструментам наблюдения, таким как LangSmith, но результаты необходимо вводить в систему задач WCN.

Обзор

Регулярные выборочные проверки: сравнение нескольких версий моделей с одинаковыми входными данными, образцы подсказок красной команды и определение того, выходят ли за пределы вызовы инструментов.

покидать

Ушедшие в отставку агенты больше не должны появляться в списке рассылки; Доказательство все еще может ссылаться на исторические результаты, но помечать их версией модели.

Цель проектирования жизненного цикла: ответ в любое время — какой агент запущен, какая модель используется, к чему можно получить доступ и кто утвердил последнее изменение.

Структура корпоративного управления и управления рисками (сокращенная версия)

Размеры	Ключевые моменты
Право собственности	У каждого Агента есть ответственное лицо, владеющее узлом или платформой; если произошел инцидент, пожалуйста, сначала свяжитесь с владельцем
Изменить	Производственные изменения проходят через окно изменений и откатываются; переключение основных моделей может потребовать параллельных оттенков серого
Данные	Обучение/хранение журналов и трансграничная передача соответствуют местоположению узла и контракту
Безопасность	Депонирование ключей и учетных данных инструмента; запретить агентам постоянно хранить пароли пользователей в виде открытого текста
Аудит	Срок хранения журналов ≥ требований к отслеживанию деловых споров; поддержка экспорта для проведения комплексной проверки третьей стороной

Отсутствие возможности молчаливо приостанавливать и прекращать работу позволяет «агентам-зомби» удерживать просроченные разрешения в течение длительного времени — частый источник утечек данных и штрафов за соблюдение требований.

Принципиальное отличие от «нормально разомкнутого контура» в стиле AutoGPT.

По умолчанию для автономного цикла установлено значение нет четкой конечной точки; жизненный цикл WCN связывает каждый запуск с устарением задачи и авторизацией. Завершение задачи или срок действия авторизации истекает → Вызовы агента следует отклонять или вводить в режиме «только для чтения», а не продолжать «думать» в фоновом режиме.

Одно предложение при объяснении одитору или LP: **Наши агенты подобны контролируемым пакетным работам, а не неутомимым автоматизированным работникам. **

← Previous7.2 Тип агента Next →7.4 Границы агента