DienstenProjectenProcesBlogsPartnersOver Ons
ROI ToolNeem Contact Op
ENNL
Alle Artikelen
AI & Machine Learning6 min lezen

Hoe je je AI-agenten altijd aan de regels laat houden (Elke enkele keer)

Greg (Zvi) Uretzky

Founder & Full-Stack Developer

Delen
Paper figure 1

U wilt klantenservice, compliancecontroles of financiële goedkeuringen automatiseren met AI-agents.

U heeft de workflow gebouwd. U heeft de prompts geschreven. U heeft de AI de regels verteld: "Alleen managers kunnen terugbetalingen van meer dan $ 500 goedkeuren" of "Deel nooit het volledige creditcardnummer van een klant."

Maar diep vanbinnen bent u nerveus. Wat als het niet luistert? Wat als het gegevens deelt die het niet zou moeten delen? U heeft gelijk om u zorgen te maken.

Het plaatsen van regels in een prompt garandeert niet dat een AI ze zal volgen. Het is alsof u een nieuwe werknemer de bedrijfsbeleid uitlegt tijdens de oriëntatie, maar geen manier heeft om te controleren of ze het later daadwerkelijk volgen. Zonder handhaving is het gebruik van AI voor gevoelige taken een tijdbom.

Wat onderzoekers ontdekten: een beveiligingsbeambte voor uw AI-team

Een team van de Universiteit van Wisconsin-Madison en VMware Research heeft dit exacte probleem aangepakt. Zij hebben een tool gebouwd genaamd PCAS, wat staat voor Policy Compiler voor Secure Agentic Systems.

Hun kernontdekking was eenvoudig maar kritisch: U kunt natuurlijke taalprompts niet vertrouwen voor beleidshandhaving. AI-agents zijn probabilistisch - ze kunnen vandaag uw regels volgen, maar er is geen garantie dat ze dit morgen zullen doen. Voor bedrijfskritische taken heeft u deterministische handhaving nodig. De regel wordt goedgekeurd of afgewezen. Elke keer.

!Figuur 1: Hoogste niveau-architectuur van het PCAS-systeem

Figuur 1 toont hoe PCAS tussen uw AI-agents en uw gegevens zit, elke actie controlerend tegen een regelboek voordat deze plaatsvindt.

Zij ontdekten ook dat het volgen van gegevensstromen onmisbaar is. Bedrijfsworkflows omvatten vaak meerdere AI-agents die gegevens tussen hen doorgeven - zoals een agent die de geschiktheid van een klant controleert en vervolgens de zaak doorgeeft aan een andere agent voor goedkeuring. Een eenvoudige chatgeschiedenis kan niet bijhouden wie wat aan wie heeft verteld. Het is alsof u probeert een lek in een spel van telefoon te vinden door alleen naar de laatste persoon te luisteren. U mist de keten van bewaring.

PCAS lost dit op door te fungeren als een strikte beveiligingsbeambte die elke enkele actie - elke gegevenstoegang, elk bericht tussen agents - controleert tegen een formeel regelboek. Als een actie een beleid schendt, wordt deze geblokkeerd voordat deze plaatsvindt. U kunt hun volledige paper hier lezen: Policy Compiler voor Secure Agentic Systems.

Hoe u dit vandaag kunt toepassen: 4 stappen om uw AI-workflows beleidsproof te maken

Dit is niet alleen theorie. U kunt beginnen met het opbouwen van dit niveau van beveiliging in uw AI-agentsystemen deze week. Hier is hoe.

Stap 1: Kaart uw "gevoelige" workflows

Eerst identificeert u waar beleidsschending het meest pijn zou doen. Begin niet met een eenvoudige FAQ-bot. Begin met een workflow waarbij een fout een echt risico betekent.

Voorbeeld:

  • Klantenservice: Een agent die terugbetalingen afhandelt of toegang heeft tot persoonlijke accountgegevens.
  • Compliance: Een agent die transacties controleert op witwasindicatoren.
  • HR: Een agent die sollicitaties filtert op basis van gevoelige criteria.

Actie deze week: Maak een lijst van uw top 3 AI-automatiseringsideeën. Voor elk van hen schrijft u het ene beleid op dat, als het wordt geschonden, de meeste schade zou veroorzaken (bijv. "Leaking van klant-SSN", "Goedkeuring van een betaling zonder goedkeuring van de manager").

Stap 2: Formaliseer uw regels (ga verder dan prompts)

Stop met het schrijven van regels als suggesties in een prompt ("Alsjeblieft, deel geen PII"). Begin met het schrijven van regels als formele, logische verklaringen die een computer kan afdwingen.

Hulpmiddel om te gebruiken: Begin met een eenvoudige beleidstaal zoals Rego (gebruikt door het Open Policy Agent-project) of Cedar (van AWS). Deze laten u regels schrijven zoals code.

Voorbeeld, een promptregel is: "Alleen gebruikers in de 'Manager'-groep kunnen uitgaven van meer dan $ 1000 goedkeuren."

Een formeel beleid in Cedar ziet er als volgt uit:
```
permit(
principal in UserGroup::"Manager",
actie == Actie::"goedkeuren",
resource in Uitgaven::""
)
wanneer {
resource.amount <= 1000
};
```
Dit is ondubbelzinnig. Het kan automatisch worden gecontroleerd.

Actie deze week: Neem uw meest kritieke regel uit Stap 1 en probeer deze te schrijven in een formeel "als-dan"-logische verklaring.

Stap 3: Integreer een beleidshandhavingspunt (PEP)

Dit is de kern van de technische stap. U hebt een stuk software nodig - een Beleidshandhavingspunt - dat elke aanvraag van uw AI-agent onderschept.

Hoe u dit doet:

  1. Architect uw agents zodat alle aanvragen voor gegevens of acties via een centraal API-gateway of middleware gaan.
  2. Bij dat gateway, voordat de aanvraag wordt uitgevoerd, roept u een Beleidsbeslissingspunt (PDP) aan. Dit is waar uw formele regels uit Stap 2 wonen.
  3. De PDP evalueert de aanvraag ("Kan Agent A het e-mailadres van Klant X naar Agent B sturen?") tegen alle regels en retourneert een eenvoudig TOESTAAN of WEIGER.
  4. Het gateway gaat alleen verder als het antwoord TOESTAAN is.

Voorbeeld: Uw klantenservice AI-agent probeert de volledige factuurgeschiedenis van een gebruiker op te halen. De PEP onderschept de oproep, controleert het beleid ("Agent_Role == 'Tier1_Support' kan alleen de geschiedenis van de afgelopen 6 maanden bekijken"), en weigert de aanvraag. De agent ziet nooit de niet-toegestane gegevens.

Actie deze week: Schets een diagram van uw AI-workflow. Teken een doos met de label "Beleidscontrole" tussen elke agent en de database of service die het aanroept.

Stap 4: Audit alles (volg de gegevensstroom)

Handhaving is goed. Bewijs is beter. U moet elke beleidsbeslissing loggen en bijhouden hoe gegevens worden verplaatst.

Hulpmiddel om te gebruiken: Gebruik een observatieplatform zoals Datadog, New Relic of Grafana. Log elke gebeurtenis: [TIMESTAMP] Agent 'RefundBot' aanvraag om 'access_customer_record(12345)' - BELEID: 'manager_approval_required' - RESULTAAT: WEIGERD.

Voorbeeld: Als een klacht ontstaat, kunt u de exacte reis van hun gegevens traceren. U kunt bewijzen welke agents toegang hadden, wanneer en dat elke toegang beleidsconform was. Dit is essentieel voor regulatoire audits.

Actie deze week: Stel een speciale logstroom of dashboardkanaal in met de naam "AI_Beleidsaudit". Configureer uw eerste middleware-gateway om een testlogboeking naar dit kanaal te sturen.

Waar u op moet letten

Deze aanpak is krachtig, maar wees realistisch over twee beperkingen:

  1. Rechtstreekse beleidswijzigingen: Het model van het paper gaat ervan uit dat beleidsregels stabiel zijn tijdens een workflow. Als uw bedrijfsregels minuut tot minuut veranderen (bijv. dynamische fraudeopsporingsregels), heeft u een mechanisme nodig om beleidsregels veilig bij te werken voor in-flight agentconversaties.
  2. Schaal en snelheid: Het onderzoek test het systeem niet met duizenden agents die miljoenen aanvragen per seconde doen. Voor grote implementaties moet u uw Beleidsbeslissingspunt prestatietesten om ervoor te zorgen dat het geen bottleneck wordt.

Uw volgende stap

Begin met het kiezen van één kleine, gevoelige workflow. Doe niet te veel tegelijk. Volg de vier stappen hierboven:

  1. Kaart het.
  2. Schrijf één formeel regel.
  3. Bouw of configureer een eenvoudig PEP (veel API-gateways zoals Kong of Apache APISIX hebben beleidsplugin-architecturen).
  4. Schakel auditing in.

Bewijs het concept waar het risico het grootst is en de beloning voor veiligheid het grootst is. Zodra u één beleidsbeveiligde AI-agent hebt draaien, is het schalen van het model eenvoudig.

Welke workflow gaat u het eerst beveiligen? Deel uw plan in de comments hieronder.

AI agent securitypolicy enforcement systemreduce AI compliance risksecure AI workflowsCTO AI governance

Reacties

Loading...

Van Onderzoek Naar Resultaat

Bij Klevox Studio helpen we bedrijven om baanbrekend onderzoek om te zetten in praktische oplossingen. Of u nu AI-strategie, automatisering of maatwerksoftware nodig heeft — wij maken complexiteit tot concurrentievoordeel.

Neem Contact Op
Meer artikelen

Verder lezen

unsloth_new_wb_logo
01AI & Machine Learning

Bouw een aangepast AI-model deze week: een praktische gids zonder uitstel

Deze gids laat zien hoe u een taalmodel kunt fine-tunen met uw eigen gegevens in minder dan twee uur. Volg deze stappen om een werkend prototype te bouwen.

Figure 5. Overview of FlowPrefill.
02Technologie

Hoe premium AI-klanten te bedienen zonder dure GPU-tijd te verspillen

Een nieuwe planningsmethode laat u toe om snellere antwoorden te geven op hoogprioritaire verzoeken zonder uw hardware overmatig te dimensioneren. Hier leest u hoe u deze toepast.

(a) Number of VM requests with lifetime in [2i−1,2i)[2^{i-1},2^{i}) seconds
03Technologie

Uw datacenter verspilt geld. Hier is hoe u het kunt oplossen.

Onderzoek toont aan dat de meeste servers op lage capaciteit draaien. Dit kunt u oplossen door uw VM-plaatsingsalgoritme te upgraden. Wij laten u zien hoe.

Klaar om te beginnen?

Neem Contact OpOnze Diensten