Microsoft випускає набір інструментів Agent Governance Toolkit для безпечного керування ШІ-агентами
Microsoft випустила Agent Governance Toolkit — фреймворк із відкритим кодом для впровадження політики безпеки та етапів людського затвердження дій ШІ-агентів. Це дозволяє розробникам контролювати ризики та вести логування у продакшені.
Чому це важливо
Ви можете впевнено розгортати активних агентів кодування та автоматизації у продакшн-середовищах, не побоюючись катастрофічних циклів помилок.
TL;DR
- 01Впроваджуйте Microsoft Agent Governance Toolkit для створення строгих правил на рівні проксі
- 02Вимагайте багатофакторної авторизації для виконання команд оболонки та модифікації файлів агентами
- 03Увімкніть повне логування аудитів для відстеження дій агентів у безпечних продакшн-середовищах
Архітектура керування
Інструментарій діє як проміжний рівень між ШІ-агентом та системними інструментами. Кожен запит проходить через governance engine, який валідує дії згідно з файлом політик YAML. Політики визначають правила на основі рівнів ризику, рівнів чутливості даних та ідентифікаторів агентів.
Ключові можливості
- Журнали аудиту: Впроваджує захищене від втручання логування для гарантії цілісності історії.
- Контроль політик: Підтримує логіку, наприклад, блокування операцій
drop_tableабо вимогу схвалення для переказів понад 1000 доларів. - Пісочниця: Виконання команд оболонки (shell) може обмежуватися списком
blocked_terms(наприклад,rm -rf,sudo).