Управлението на агентния ИИ определя политиките, контролите и механизмите за надзор, които организациите използват за управление на автономни агенти с ИИ, действащи независимо в корпоративните системи. Тази статия разглежда какво включва управлението на агентния ИИ, защо е важно, как се различава от традиционното управление на ИИ и най-добрите практики за прилагане на добра стратегия за управление на агенти с ИИ.

Ключови храни за вкъщи

Защо агентното управление на ИИ е от решаващо значение за предприятията, внедряващи автономни агенти?
Един единствен агент с изкуствен интелект може да изпълнява стотици действия на час в множество системи, което означава, че пропуските в управлението се натрупват бързо, което води до изтичане на данни, нарушения на съответствието и оперативни смущения, преди човек да може да се намеси.

По какво се различава агентното управление на ИИ от управлението на традиционните модели на ИИ?
Традиционното управление с изкуствен интелект предполага, че човек инициира всяко взаимодействие и преглежда резултатите, докато агентното управление с изкуствен интелект трябва да налага поведенчески ограничения в реално време върху агенти, които независимо планират, разсъждават и изпълняват многоетапни задачи в динамични източници на данни.

Каква роля играе агентното управление на данни с изкуствен интелект в предотвратяването на разкриването на чувствителна информация?
Управлението на данни с изкуствен интелект от агенти гарантира, че политиките за защита от загуба на данни (DLP) проверяват входните, изходните и междинните потоци от данни на агентите в реално време, предотвратявайки неволно изтичане на поверителна информация от агентите чрез външни API извиквания или услуги на изкуствен интелект на трети страни.

Кои са най-големите рискове, свързани с агентите на скрит ИИ, свързани с агентите на скрит ИИ?
Служителите могат да внедрят неоторизирани AI агенти чрез разширения на браузъра или SaaS-интегрирани инструменти без ИТ знания, създавайки скрити AI агенти, които имат достъп до корпоративни данни и предприемат действия изцяло извън контролите за управление на AI агентите в предприятието.

Как организациите трябва да класифицират агентите с изкуствен интелект в рамките на стратегията за управление на агентите с изкуствен интелект?
Организациите трябва да внедрят многостепенно управление – присвояване на класификации с нисък, среден или висок риск въз основа на чувствителността на данните, степента на последствие от действието и нивото на автономност – така че интензитетът на надзора да съответства на действителния рисков профил на всеки агент.

Защо управлението на агентния ИИ трябва да обхваща целия жизнен цикъл на агента, а не само внедряването му?
Агентите се развиват чрез надстройки на модели, нови интеграции и разширени обхвати, които променят техните рискови профили; непрекъснатото управление от проектирането до извеждането от експлоатация гарантира, че политиките, разрешенията и мониторингът остават съобразени с всяка промяна.

Къде трябва да се прилагат политиките за управление на агенти с изкуствен интелект, за да се справят с рисковете, свързани с браузъра и SaaS?
Управлението трябва да се прилага в действителната точка на взаимодействие – браузъри, SaaS приложения и API шлюзове – защото само контролите на мрежово ниво пропускат дейностите на агентите, протичащи в рамките на сесиите на браузъра и SaaS-базираните функции на изкуствения интелект.

Какво е агентно управление на ИИ?

Агентният ИИ се отнася до ИИ системи, които работят с известна степен на автономност, вземат решения, изпълняват многоетапни задачи и взаимодействат с външни инструменти или източници на данни без непрекъснато човешко ръководство. За разлика от конвенционалните ИИ модели, които реагират на един единствен подканващ сигнал и връщат един-единствен резултат, агентните ИИ системи могат да планират, разсъждават, използват инструменти, делегират подзадачи на други агенти и предприемат последващи действия в корпоративни приложения, SaaS платформи и вътрешни бази данни.

Дефиниране на слоя за управление

Управлението на агентния ИИ е структуриран набор от политики, технически контроли, системи за мониторинг и механизми за отчетност, които организациите въвеждат, за да гарантират, че тези автономни агенти работят безопасно, прозрачно и в съответствие с бизнес целите. То отговаря на критични въпроси: До какви данни има достъп агентът? Какви действия е упълномощен да предприеме? Кой носи отговорност, когато агентът доведе до неправилен или вреден резултат? Как се одитира и коригира поведението на агентите с течение на времето?

Основни измерения на управлението на агентния ИИ

  • Контрол на достъпа и оторизацията: Определяне до кои системи, API и хранилища за данни може да достигне агент с изкуствен интелект и прилагане на принципите за най-малки привилегии, за да се предотврати неоторизирано излагане на данни.
  • Поведенчески граници: Установяване на предпазни мерки, които ограничават какви действия агентът може да предприеме автономно, в сравнение с действията, изискващи човешко одобрение.
  • Одитируемост и проследимост: Поддържане на подробни регистрационни файлове за всяко решение, извикване на инструмент и взаимодействие с данни, извършвани от агент, така че неговата верига на разсъждения да може да бъде реконструирана и прегледана.
  • Интеграция на управлението на данни: Гарантиране, че управлението на данните с изкуствен интелект от страна на агентите е в съответствие със съществуващите политики за класификация, съхранение и поверителност на данните, така че агентите да не изпускат неволно чувствителна информация или да нарушават изискванията за съответствие.

Разбирането на това какво представлява агентното управление на ИИ на фундаментално ниво е от съществено значение, преди организациите да могат да изградят ефективни рамки около него. Без тази яснота предприятията рискуват да внедрят агенти, които работят извън санкционираните граници, създавайки скрити рискове, свързани с ИИ, които са трудни за откриване и отстраняване.

Защо управлението на агентния изкуствен интелект е важно днес

Разпространението на агенти с изкуствен интелект в корпоративните работни процеси се ускори драстично. Организациите внедряват агенти за обработка на клиентска поддръжка, генериране на код, анализ на данни, работни процеси за обществени поръчки и операции по сигурност. Всеки от тези случаи на употреба въвежда нови вектори за изтичане на данни, нарушения на съответствието и оперативни смущения, ако агентите не се управляват правилно.

Мащабът на автономното вземане на решения

Една единствена агентна система с изкуствен интелект може да изпълнява стотици действия на час в множество SaaS приложения, вътрешни бази данни и API на трети страни. За разлика от човешки служител, който може да има достъп до няколко системи по време на работния ден, агент с изкуствен интелект може да премине през целия дигитален отпечатък на организацията за минути. Тази скорост и обхват на достъп означават, че пропуските в управлението се натрупват бързо. Неправилно конфигуриран агент с прекалено широки разрешения може да извлече чувствителни данни, да промени производствените конфигурации или да задейства процеси надолу по веригата, преди да се намеси човек, проверяващ.

Регулаторен и съответствиевски натиск

Регулаторни рамки като Закона на ЕС за изкуствения интелект (AI Act), Рамката за управление на риска в областта на изкуствения интелект на NIST и специфичните за сектора мандати във финансите и здравеопазването все повече изискват от организациите да демонстрират контрол върху автоматизираните системи за вземане на решения. Агентните системи с изкуствен интелект, които работят автономно, попадат изцяло в обхвата на тези разпоредби. Без официално управление на програмата за агентен изкуствен интелект, организациите са изправени пред регулаторни санкции, провали в одитите и щети за репутацията.

Увеличаване на корпоративния риск

Рисковете, свързани с агентния изкуствен интелект, и предизвикателствата пред управлението са взаимосвързани. Агентите, които взаимодействат с чувствителни корпоративни данни – клиентски записи, финансова информация, интелектуална собственост и данни за служителите – създават опасения за предотвратяване на загуба на данни (DLP), за чието разрешаване традиционните инструменти за сигурност не са предназначени. Когато агентите работят чрез уеб браузъри, SaaS приложения и разширения на браузъра, те въвеждат рискове, аналогични на скритата SaaS и скритата изкуствен интелект, където неоторизирани или ненаблюдавани инструменти се разпространяват извън видимостта на ИТ отдела.

Организациите, които не успяват да внедрят управление на корпоративни агенти с изкуствен интелект, се излагат на сценарии на вътрешна заплаха, при които „вътрешният човек“ не е злонамерен служител, а автономен агент, действащ въз основа на погрешни инструкции, неактуални разрешения или манипулирани подкани.

Как управлението на агентния изкуствен интелект се различава от традиционното управление на изкуствен интелект

Традиционното управление на ИИ е проектирано за фундаментално различен тип система. Конвенционалните модели на ИИ – системи за класификация, механизми за препоръки, инструменти за прогнозен анализ – работят в рамките на тясно определени параметри. Те получават входни данни, генерират изходни данни и не предприемат независими действия. Управлението на тези системи включва предимно валидиране на точността на модела, наблюдение за отклонения и осигуряване на качеството на данните за обучение.

Ключови разлики с един поглед

Измерение Традиционно управление на ИИ Управление на агентен изкуствен интелект
Ниво на автономност Ниско – човекът инициира всяко взаимодействие Високо – агентът планира и изпълнява многоетапни задачи самостоятелно
Обхват на действието Единичен изход (прогноза, класификация) Множество действия в различните системи (API извиквания, запис на данни, използване на инструменти)
Достъп до данни Дефинирани набори от данни за обучение и извод Динамичен достъп в реално време до корпоративни данни, SaaS приложения и външни източници
Рискова повърхност Точност на модела, пристрастност, справедливост Изтичане на данни, неоторизирани действия, ескалация на привилегии, инжектиране на бързи команди
Отговорност Собственик на модела и екип за наука за данни Разпределени между разработчиците на агенти, внедрителите и системите, с които агентите взаимодействат
Мониторинг Периодични прегледи на производителността на модела Непрекъснато наблюдение в реално време на поведението, решенията и потоците от данни на агентите

Разликата в автономията

Най-съществената разлика е разликата в автономността. Традиционното управление с изкуствен интелект предполага, че човек присъства в момента на действието. Агентното управление с изкуствен интелект трябва да отчита сценарии, в които никой човек не е включен в цикъла на разсъждения и изпълнение. Това изисква фундаментално различни архитектури на контрол – такива, които налагат поведенчески ограничения в реално време, вместо да разчитат на последващи прегледи.

Предизвикателства при динамичния достъп до данни

Традиционните модели с изкуствен интелект се обучават върху статични набори от данни и имат достъп до добре дефинирани канали за данни по време на извод. Агентните системи с изкуствен интелект, за разлика от тях, динамично отправят заявки до бази данни, сърфират в мрежата, извикват API и взаимодействат със SaaS приложения по време на изпълнение. Това прави управлението на данните от агентния изкуствен интелект значително по-сложно, тъй като данните, до които агентът има достъп, не са предварително определени – те зависят от пътя на разсъждение на агента, който може да варира при всяко извикване.

Този динамичен модел на достъп до данни отразява точно предизвикателствата, пред които са изправени организациите при откриването на данни чрез скрит изкуствен интелект, където служителите използват несанкционирани инструменти с изкуствен интелект, които осъществяват достъп до корпоративни данни чрез браузъри и SaaS платформи без ИТ надзор.

Ключови компоненти на рамката за управление на агентен изкуствен интелект

Изграждането на ефективна рамка за управление на агентен ИИ изисква множество взаимосвързани компоненти, които адресират идентичността, достъпа, поведението, защитата на данните и отчетността. Нито един контрол не е достатъчен; управлението трябва да бъде многопластово и непрекъснато.

1. Самоличност и регистрация на агента

Всеки агент с изкуствен интелект, внедрен в предприятието, трябва да има уникална идентичност, регистриран собственик и документирана цел. Този регистър на агентите служи като основа за всички последващи контроли на управлението. Без да се знае кои агенти съществуват, какво правят и кой е отговорен за тях, управлението е невъзможно. Това е пряко аналогично на предизвикателството за защита на идентичността в SaaS, където организациите трябва да поддържат видимост върху всяка идентичност – човешка или машинна – която има достъп до корпоративни ресурси.

2. Контрол на достъпа и минимални привилегии

Агентите с изкуствен интелект трябва да бъдат подчинени на същите принципи за контрол на достъпа, прилагани за човешките потребители, с допълнителни ограничения, отразяващи тяхната скорост и мащаб на работа. Ключовите контроли включват:

  • Контрол на достъпа, базиран на роли и атрибути (RBAC/ABAC): Агентите трябва да имат достъп само до данните и системите, необходими за тяхната конкретна задача.
  • Временни ограничения за достъп: Разрешенията на агента трябва да изтичат след определен период или завършване на задача.
  • Авторизация на ниво действие: Освен достъпа до данни, управлението трябва да контролира какви действия могат да извършват агентите – само четене или запис, вътрешна или външна комуникация и ограничения за експортиране на данни.
  • Портали „човек в цикъла“: Високорисковите действия (финансови транзакции, изтриване на данни, външни комуникации) трябва да изискват изрично човешко одобрение преди изпълнение.

3. Предотвратяване на загуба на данни за агенти с изкуствен интелект

AI DLP е критичен компонент на управлението. Агентите, които обработват, обобщават или предават корпоративни данни, могат неволно да изложат чувствителна информация на неоторизирани дестинации – независимо дали чрез включване на поверителни данни във външни API извиквания, поставяне на чувствително съдържание в услуги на трети страни с изкуствен интелект или генериране на изходи, съдържащи защитена информация. Рамките за управление трябва да интегрират DLP политики, които проверяват входовете, изходите и междинните потоци от данни на агентите в реално време.

4. Поведенческо наблюдение и валидиране на отговорите

Непрекъснатото наблюдение на поведението на агентите е от съществено значение. Това включва валидиране на отговорите на ИИ – проверка дали изходите на агентите са точни, подходящи и съответстват на правилата, преди да бъдат предприети действия или предоставени на крайните потребители. Поведенческото наблюдение трябва да сигнализира за аномалии като необичайни модели на достъп до данни, неочаквани извиквания на инструменти, опити за ескалиране на привилегии или отклонения от очакваните работни потоци на задачите.

5. Одитни следи и обяснимост

Всяко действие на агента трябва да бъде регистрирано с достатъчно подробности, за да се възстанови пълната верига от разсъждения и изпълнение. Одитните следи трябва да обхващат подканата за въвеждане, плана на агента, всяко извикване на инструмент и неговия резултат, достъпните данни и крайния резултат. Тази проследимост е от съществено значение за отчитане на съответствието, разследване на инциденти и непрекъснато подобряване на политиките за управление.

Предизвикателства и рискове в управлението на агентния изкуствен интелект

Внедряването на управление върху автономни агенти с изкуствен интелект (ИИ) въвежда предизвикателства, които надхвърлят тези, срещани при традиционните софтуерни системи или конвенционалните модели с ИИ. Предизвикателствата пред агентното управление на ИИ са както технически, така и организационни и си взаимодействат по начини, които правят частичните решения недостатъчни.

Агенти с изкуствен интелект в сянка и пропуски във видимостта

Един от най-належащите рискове е разпространението на неоторизирани или ненаблюдавани ИИ агенти – скрити ИИ агенти. Служителите и екипите могат да внедряват ИИ агенти, използвайки разширения за браузър, SaaS-интегрирани ИИ функции или самостоятелни инструменти без знанието на ИТ отдела или екипа по сигурността. Тези скрити агенти имат достъп до корпоративни данни, взаимодействат с корпоративни системи и предприемат действия, които са изцяло извън контрола на управлението. Откриването и каталогизирането на тези агенти е предпоставка за тяхното управление и изисква видимост върху активността на браузъра, използването на SaaS и инсталациите на разширения в цялата организация.

Бързо инжектиране и манипулиране на агенти

Системите с агентен изкуствен интелект са уязвими към атаки с promptno injection, при които злонамерени входни данни, вградени в източници на данни, имейли или уеб съдържание, манипулират поведението на агента. Агент, който извлича информация от външни източници, може да бъде подмамен да извърши неоторизирани действия, да извлече данни или да заобиколи предпазните мерки. Рамките за управление трябва да отчитат този вектор на атака чрез дезинфекция на входните данни, валидиране на изходните данни и откриване на поведенчески аномалии.

Рискове от координацията между множество агенти

Много корпоративни внедрявания включват множество агенти, които си сътрудничат по сложни задачи – един агент проучва, друг изготвя чернови, трети преглежда, а четвърти публикува. Управлението на отделните агенти е достатъчно предизвикателство; управлението на взаимодействията между агентите въвежда допълнителна сложност:

  • Наследяване на разрешения: Когато агент А делегира подзадача на агент Б, наследява ли агент Б разрешенията на агент А? Трябва ли?
  • Вериги на отчетност: Ако многоагентен работен процес доведе до вреден резултат, кой собственик на агента е отговорен?
  • Разпространение на данни: Чувствителни данни, до които е осъществен достъп от един агент, могат да се прехвърлят към агенти надолу по веригата, които нямат разрешение да ги преглеждат.

Управление на ниво браузър и SaaS

Много AI агенти работят чрез уеб браузъри и SaaS платформи, което прави сигурността на браузъра критична точка за прилагане на управлението. Агентите, които работят като разширения на браузъра или взаимодействат с уеб-базирани приложения, могат да имат достъп до „бисквитки“, токени за сесия, данни от формуляри и съдържание на страници. Без видимост и контрол на ниво браузър, организациите не могат да налагат DLP политики, ограничения за достъп или контрол на използването на тези агенти. Това е мястото, където сигурността на корпоративния браузър и възможностите за защита на браузъра с AI се превръщат в основни компоненти на агентната архитектура за управление на AI. Решения като LayerX Security осигуряват тази видимост на ниво браузър, позволявайки на организациите да откриват скрито използване на AI, да налагат политики за контрол на достъпа с AI и да предотвратяват изтичане на данни чрез взаимодействия с браузър, задвижвани от AI.

Дрейф и застоялост на политиката

Агентите с изкуствен интелект еволюират. Техните основни модели се актуализират, интеграциите им с инструменти се променят и данните, до които имат достъп, се променят с течение на времето. Политиките за управление, които са били подходящи при внедряването, може да станат неадекватни с промяната на агентите и техните среди. За справяне с това отклонение е необходимо непрекъснато управление, а не еднократно задаване на политики.

Най-добри практики за внедряване на управление на агенти с изкуствен интелект

Ефективното управление изисква комбинация от организационни процеси, технически контроли и културно съгласуване. Следните най-добри практики за агентно управление на ИИ отразяват поуките от внедряването в предприятия и нововъзникващите индустриални стандарти.

Създаване на централизиран регистър на агентите

Поддържайте подробен регистър на всички ИИ агенти, работещи в организацията, включително тяхната цел, собственик, обхват на достъп до данни, разрешения за действия и състояние на внедряване. Този регистър трябва да се актуализира автоматично чрез механизми за откриване, които откриват внедряване на нови агенти, включително неоторизирани скрити ИИ агенти, въведени чрез браузъри, SaaS приложения и разширения на браузъра.

Внедряване на многостепенно управление, основано на риска

Не всички агенти изискват едно и също ниво на надзор. Класифицирайте агентите по ниво на риск въз основа на чувствителността на данните, до които имат достъп, последствията от действията, които предприемат, и степента им на автономност:

  1. Ниво 1 – Нисък риск: Агенти, които изпълняват задачи само за четене на нечувствителни данни. Управлението се фокусира върху регистриране и периодичен преглед.
  2. Ниво 2 – Среден риск: Агенти, които имат достъп до чувствителни данни или извършват операции по запис. Управлението включва наблюдение в реално време, прилагане на DLP и редовни прегледи на достъпа.
  3. Ниво 3 – Висок риск: Агенти, които вземат важни решения, обработват регулирани данни или взаимодействат с външни страни. Управлението изисква одобрение от човек в цикъла за критични действия, непрекъснато наблюдение на поведението и официални процеси на одит.

Прилагане на контрол върху използването на изкуствен интелект в точката на взаимодействие

Политиките за управление трябва да се прилагат там, където агентите действително работят – в браузъра, SaaS приложението и API шлюза. Прилагането на политики, което разчита единствено на контроли на мрежово ниво, ще пропусне дейностите на агентите, които се случват в рамките на сесиите на браузъра, чрез SaaS-базирани функции на изкуствен интелект или чрез директни API интеграции. Механизмите за контрол на използването на изкуствен интелект и предотвратяване на злоупотреба с изкуствен интелект трябва да бъдат вградени в тези точки на взаимодействие, за да се блокира неоторизираното споделяне на данни, да се прилагат политики за съдържание и да се предотврати превишаването на оторизирания обхват на агентите.

Интегрирайте се със съществуващата инфраструктура за сигурност и съответствие

Управлението на агентния изкуствен интелект не трябва да съществува като самостоятелна програма. То трябва да се интегрира със съществуващите системи за управление на информацията за сигурност и събития (SIEM), платформи за управление на идентичността и достъпа (IAM), рамки за класификация на данни и инструменти за отчитане на съответствието. Тази интеграция гарантира, че дейностите на агентите са свързани с по-широки събития за сигурност и че данните за управление се попълват в работните процеси за съответствие.

Провеждайте редовни прегледи на управлението и упражнения на „червения екип“

Политиките за управление трябва да се тестват и актуализират непрекъснато. Редовните прегледи трябва да оценяват дали разрешенията на агентите остават подходящи, дали мониторингът улавя съответните поведения и дали новите възможности или интеграции на агентите са въвели неотразени рискове. Упражненията на „червените екипи“, които симулират атаки с незабавно инжектиране, опити за ескалация на привилегиите и сценарии за изтичане на данни, помагат за валидиране на контрола на управлението при враждебни условия.

Управление на агентния изкуствен интелект през целия жизнен цикъл на агента

Управлението не е еднократна дейност, извършвана при внедряването. То трябва да обхваща целия жизнен цикъл на един ИИ агент, от първоначалното проектиране до извеждането от експлоатация. Всяка фаза въвежда отделни изисквания за управление и контролни точки.

Фаза на проектиране и разработка

Управлението започва преди внедряването на агент. По време на проектирането екипите трябва да определят целта, обхвата, изискванията за достъп до данни и границите на действие на агента. Заинтересованите страни по сигурността и съответствието трябва да прегледат архитектурите на агентите, за да идентифицират потенциални рискове – включително пътища за изтичане на данни, прекомерни заявки за разрешения и недостатъчно регистриране. Функциите на агентния изкуствен интелект и изискванията за управление трябва да бъдат проектирани съвместно, така че управлението да е вградено в агента, а не да е добавено след внедряването.

Фаза на внедряване и адаптация

При внедряването агентът трябва да бъде регистриран в централизирания регистър на агентите, да му бъде присвоена самоличност, да му бъдат предоставени ограничени разрешения и да бъде свързан с инфраструктура за наблюдение и регистриране. Тестването преди внедряването трябва да потвърди, че агентът работи в рамките на определените си граници и че политиките за DLP, контролите за достъп и поведенческите предпазни мерки функционират по предназначение. Тази фаза е аналогична на адаптирането на нов служител – агентът се нуждае от идентификационни данни, права за достъп, обучение (под формата на подкани и конфигурации) и механизми за надзор.

Фаза на оперативен мониторинг

По време на работа, непрекъснатото наблюдение проследява поведението на агентите спрямо установените базови стойности. Ключовите дейности по наблюдение включват:

  • Проверка на потока от данни: Проверка дали агентите не предават чувствителни данни към неоторизирани дестинации.
  • Одит на действията: Записване на всяко действие, което агентът предприема, и маркиране на отклонения от очакваните модели.
  • Проследяване на производителността и точността: Мониторинг на качеството на изхода за откриване на модели на влошаване на качеството или халюцинации.
  • Преглед на достъпа: Периодично проверяване дали разрешенията на агентите остават в съответствие с текущите изисквания и принципа за най-малки привилегии.

Фаза на актуализиране и еволюция

Когато агентите се актуализират – независимо дали чрез надстройки на модели, интеграции на нови инструменти или разширени обхвати на задачи – трябва да се задействат прегледи на управлението. Промените във възможностите на агента могат да променят неговия рисков профил, което изисква актуализирани контроли за достъп, преразгледани базови линии за мониторинг и потенциално прекласифициране на неговото рисково ниво. Третирането на актуализациите на агентите със същата строгост, както процесите за управление на промените в софтуера, гарантира, че управлението е в крак с развитието на агентите.

Фаза на извеждане от експлоатация

Когато даден агент бъде пенсиониран, управлението изисква неговите идентификационни данни за достъп да бъдат отменени, данните му да бъдат обработвани съгласно политиките за съхранение, регистрационните му файлове за одит да бъдат запазени за целите на съответствието и всички низходящи системи, които са зависели от агента, да бъдат актуализирани. Неправилното деактивиране на агентите може да доведе до осиротели идентификационни данни и остарели интеграции, които създават уязвимости в сигурността. Организациите трябва да поддържат същата дисциплина относно деактивирането на агенти, която прилагат към прекратяването на експлоатацията на служители и пенсионирането на SaaS приложения.

Управлението на агентния ИИ е дисциплина, която ще продължи да се развива, тъй като автономните агенти стават все по-способни и по-дълбоко вградени в корпоративните операции. Организациите, които инвестират в структурирани рамки за управление сега – обхващащи откриване, контрол на достъпа, защита на данните, поведенчески мониторинг и управление на жизнения цикъл – ще бъдат по-добре позиционирани да се възползват от ползите от производителността на агентния ИИ, като същевременно управляват свързаните с него рискове. Като третират агентите на ИИ като първокласни обекти в рамките на своите програми за сигурност и съответствие, предприятията могат да гарантират, че автономността не е за сметка на контрола.