Hallinnan säilyttäminen agenttien moninkertaistuessa
Haluat antaa tiimien rakentaa ja käyttää agentteja ilman, että luodaan rinnakkaista identiteettiympäristöä, jota ei voida selittää, auditoida tai sulkea. Haluat autonomiaa rajoitusten kanssa sekä nopeutta ja vastuullisuutta.
Miksi hallinto epäonnistuu ennustettavalla tavalla
Tekoälyagenttien hallinta epäonnistuu ennustettavalla tavalla. Ei siksi, etteivät ihmiset välittäisi, vaan koska vanhat käsikirjat olettavat joko ihmiskäyttäjän tai klassisen sovelluksen. Agentit istuvat keskellä: he voivat toimia käyttäjän kaltaisella vaikutuksella, sovelluksen kaltaisella periksiantamattomuudella ja he voivat tehdä sen odottamatta ketään.
Tuo ”keskiosa” rikkoo lihasmuistin. Ihmiskäyttäjillä on HR-omistajuus, liittyjän ja muuttajan prosessit sekä organisaatiokaavio. Klassiset sovellukset on yleensä rajattu järjestelmään ja tiimiin. Agentit voivat toimia digitaalisen työtoverin tavoin yhtenä hetkenä ja taustapalveluna seuraavana, mutta he voivat silti kutsua API-rajapintoja, käynnistää työnkulkuja ja koskettaa arkaluonteisia tietoja. Microsoftin oma Entra Agent ID -ohjeistus vetää selkeän rajan ihmisidentiteettien ja agenttien identiteettien välille juuri siksi, että agentit tarvitsevat erilaisen hallintatavan kuin tavalliset käyttäjätilit.
Agent Sprawl näyttää tuotannossa
Microsoft kuvailee syntynyttä sotkua agenttien leviämiseksi. Se ilmenee muodollisen valvonnan ulkopuolella luotuna varjo-tekoälynä, nopeana leviämisenä tiimien välillä, heikkoina elinkaarikäytäntöinä, käyttöoikeuksien leviämisenä ja vastuun menettämisenä. Seuraus on yksinkertainen: et voi todistaa hallintaa itsellesi, auditoinnille tai tapausten käsittelylle.
Ilmaisulla on merkitystä, koska se kuvaa todellista kaavaa: agenttien määrä lisääntyy nopeammin kuin organisaatio pystyy seuraamaan omistajuutta ja aikomusta. Käyttöoikeuksien lisääntyminen on yleistä, koska laaja käyttöoikeus on nopein tapa saavuttaa varhainen voitto, ja sitten näitä käyttöoikeuksia harvoin tarkastellaan uudelleen. Menetetty vastuu seuraa, koska luoja ei aina ole operaattori, eikä operaattori aina ole yrityksen omistaja. Microsoft mainitsee sekä käyttöoikeuksien lisääntymisen että menetettyjen vastuuvelvollisuuksien keskeiset riskit agenttien lisääntyessä.
Mitä "toimiva hallinto" todellisuudessa vaatii
Toimiva hallintomalli tarvitsee kaksi asiaa: ongelmaan vastaavan identiteettimallin ja toimintamallin, jota ihmiset voivat oikeasti käyttää.
Jos teet vain identiteettimallin, saat hienon arkkitehtuurikaavion ja saman operatiivisen ajautumisen kuin ennenkin. Jos teet vain toimintamallin, päädyt käytäntöasiakirjoihin, joita kukaan ei voi valvoa. Skaalautuva hallinta on yhdistelmä standardoitua identiteettimallia sekä toistettavaa tapaa omistaa, tarkastella ja poistaa agenttien identiteettejä.
Microsoftin agenteille rakentama identiteettimalli
Entra Agent ID on identiteettimalli, jonka Microsoft lisää agenttien hallinnan taakse Entra-ekosysteemissä. Se esittelee agenttien identiteettisuunnitelmat malleina, agenttien identiteetit näistä malleista luotuina erityisinä palvelupäähenkilöinä ja valinnaiset agenttikäyttäjät tilanteissa, joissa järjestelmä vaatii käyttäjäobjektin. Se esittelee myös agenttirekisterikonseptin etsintää ja metatietoja varten.
Tämä ei ole kosmeettinen muutos. Entra Agent ID -mallissa suunnitelma on ohjauspinta ja agentin identiteetti on kyseisestä ohjauspinnasta luotu instanssi. Microsoft kuvailee agentin identiteettiä suunnitelman luomaksi erityiseksi palvelupäänimeksi, jonka se valtuuttaa henkilöllisyyden käyttämiseen, ja se huomauttaa, että agentin identiteeteillä ei ole omia tunnistetietoja. Tämä suunnittelu mahdollistaa standardoinnin ja periytymisen skaalautuvasti sen sijaan, että jokaisesta agentista tulisi oma lumihiutaleidentiteettinsä.
Rekisterikonseptilla on tärkeä perustavanlaatuisempi syy: et voi hallita sitä, mitä et löydä. Löytötaso, joka sisältää metatietoja, muuttaa hallinnan arvailusta päätöksiksi.
Toimintamalli alkaa suhteista, ei asetuksista
Toimintamalli alkaa hallinnollisista suhteista. Microsoft erottaa omistajat, sponsorit ja päälliköt. Omistajat ovat teknisiä ylläpitäjiä. Sponsorit tarjoavat liiketoiminnan vastuullisuutta ja tekevät elinkaaripäätöksiä ilman teknisten määritysten käyttöoikeuksia. Päälliköt ovat yhteydessä agenttikäyttäjiin ja organisaatiohierarkiaan. Tärkeintä on, että sponsori vaaditaan agentti-identiteetin tai agenttisuunnitelman luomiseen, ja suunnitelman päähenkilöt vapautetaan tästä vaatimuksesta luonnin aikana. Tämä vaatimus on hallintavipu. Käytä sitä.
Tässä kohtaa monet organisaatiot saavat vihdoin mahdollisuuden korjata orpojen asioiden ongelman suunnittelulla. "Omistajasta" tulee usein "henkilö, joka loi sen", mikä on heikko vastuun muoto tiimien vaihtuessa. "Sponsorilla" tarkoitetaan kestävää vastuuta: ihmistä tai ryhmää, joka voi vastata kysymykseen, miksi agentti on olemassa ja pitäisikö sen jatkaa olemassaoloa. Microsoftin hallinnollisten suhteiden dokumentaatio on yksiselitteinen sponsorivaatimuksesta ja suunnitelmaperiaatteiden poikkeuksesta luonnin aikana.
Sponsorit ovat ohjauspiste
Hallinnon näkökulmasta sponsorit ovat kontrollipisteesi. Sponsori vastaa kolmeen kysymykseen selkeästi: mihin tätä agenttia käytetään, mihin dataan sen on tarkoitus koskea ja miltä se näyttäisi, jotta se voidaan poistaa käytöstä. Omistajat toteuttavat kontrollit. Sponsorit oikeuttavat agentin olemassaolon.
Tämä jako on käytännöllinen. Omistajat voivat hallita konfigurointia ja käyttöoikeusmalleja. Sponsorit tekevät hallinnon kannalta tärkeän päätöksen: hyväksyykö yritys edelleen agentin toiminnan riskin ja kustannukset. Jos sponsorisi ei pysty selittämään tarkoitusta yhdessä lauseessa, agentti ei ole valmis tuotantoon.
Agenttien käyttäjät ovat vaikutusvaltaisia ja hallintopainotteisia syystä
Agenttikäyttäjät ansaitsevat erityishuomiota, koska he näyttävät ja tuntuvat henkilöiltä vuokraajassasi. Microsoft sijoittaa agenttikäyttäjät pitkäaikaisiin "digitaalisten työntekijöiden" skenaarioihin, mukaan lukien postilaatikot ja chat-käyttöoikeudet, sisällyttäminen HR-järjestelmiin ja yhteistyötyönkulut. He saavat tunnukset, joiden idtyp=user-määrite on määritetty, ja heille voidaan määrittää lisenssejä, mikä on usein välttämätöntä Microsoft 365 -resursseille. Tämä tekee heistä tehokkaita ja siten heihin liittyy paljon hallintaa.
Riski ei ole teoreettinen. Heti kun agentilla on käyttäjämäinen läsnäolo, se on oikeutettu käyttäjäsidonnaisiin ominaisuuksiin ja yhteistyöpintoihin. Microsoftin Entra Agent ID -malli erottaa agentit ihmisidentiteeteistä, mutta tunnustaa myös, että joissakin tilanteissa tarvitaan käyttäjän edustusta, koska työmäärä odottaa käyttäjäobjektia, jolla on siihen liittyvät M365-kokemukset ja -tiedot. Siksi agenttikäyttäjiä on olemassa ja siksi heitä tulisi kohdella poikkeuksena, ei oletusarvona.
Käsittele agenttikäyttäjiä poikkeuksena käytännön mukaan
Vahva käytäntö on, että agenttikäyttäjät ovat poikkeuksellisia. Useimpien agenttien ei pitäisi tarvita heitä. Kun agentti tarvitsee vain käyttäjälle tarkoitettuja ominaisuuksia, sitä tulisi käsitellä hallintotapahtumana, jolla on tiukempi hyväksyntä, rajatumpi laajuus ja useammin tarkistettavat toiminnot.
Tässä kohtaa kontrolli joko saavutetaan tai menetetään. Jos jokainen tiimi turvautuu agenttikäyttäjiin kätevyyden vuoksi, luot nopeasti uudelleen hallitsemattomien käyttäjätilien aiheuttaman sotkun, mutta automaatio on liitettynä. Jos agenttikäyttäjistä tehdään harvinaisia, useimmat agentit pysyvät hallitussa, sovellusmaisessa asennossa, jossa laajuutta ja rajoja on helpompi valvoa.
Elinkaaren hallinta on toinen puoli
Elinkaaren hallinta on toinen puoli. Microsoftin tekoälyagenttien tietoturvaohjeet korostavat tarvetta tunnistaa käyttöönotetut agentit, dokumentoida tarkoitus ja käyttöoikeudet sekä ylläpitää toimien ja tietojen käytön lokitietoja. Kun tämä yhdistetään agenttien hajautukseen, ohjausobjektit tulevat ilmeisiksi: rekisteröinti luonnin yhteydessä, vähimmäismetatiedot, vanheneminen, käyttöoikeuksien tarkistukset ja tutkintaa tukeva lokikirjaus.
Tämä on käytännön silta "meillä on säännöt" ja "voimme todistaa hallinnan" välillä. Tunnistaminen ja dokumentointi antavat sinulle löydettävyyttä. Audit-lokitiedot antavat sinulle todisteita. Tarkastukset ja vanheneminen antavat sinulle uusimispäätöksiä pysyvän ajautumisen sijaan. Microsoftin Entra Agent ID:n tekoälyagenttien tietoturvaohjeet korostavat tarvetta hallita näitä riskejä, koska hajautuminen ja liian suuret käyttöoikeudet ovat oletusarvoinen vikatila, kun organisaatiot skaalaavat agentteja.
Miksi pilvipalveluiden käyttöönottokehyksellä on tässä merkitystä
Tässäkin Cloud Adoption Framework auttaa. Se määrittelee organisaation hallinnon ja tietoturvan kerroksellisesti. Tiedonhallinta ja vaatimustenmukaisuus eivät ole valinnaisia. Havaittavuus ei ole myöhempi parannus. Tietoturvakontrollit ja turvalliset kehityskäytännöt on oltava olemassa ennen skaalautumista. Heti kun agenteista tulee yleisiä, tarvitaan koko organisaation kattava käytäntö, ei tiimitason mieltymyksiä.
Microsoftin tekoälyagenttien käyttöönotto-ohjeistus asettaa hallinnan ja turvallisuuden rakentamisen ja käytön edelle syystä. Jos tiimit skaalaavat agentteja ennen kuin organisaatio on jakanut suojakaiteita, syntyy epäjohdonmukaisia toimintamalleja ja epäjohdonmukaisia riskejä. Tämän purkaminen on kallista myöhemmin.
Hallinto on sopimus
Hallinnon tulisi tuntua sopimukselta, ei tarkistuslistalta. Jokaisella agentilla on sponsori, valtuudet ja elinkaari. Jokaisella agentilla on paikkansa rekisterissä. Jokaisella agentilla on identiteetin ja käytäntöjen määräämät rajat. Kun agentti käyttäytyy väärin, tiedät kuka voi päättää hänen toiminnastaan ja kuka voi korjata sen.
Siltä "mittakaavassa hallittava" näyttää.
Se ei ole täydellistä kontrollia. Se on operatiivista kontrollia. Sellaista, jota voi käyttää tiistaina, kun kenelläkään ei ole aikaa työpajaan ja agentin täytyy silti käyttäytyä.