حصل Amazon Bedrock AgentCore على Policy للتحكم في وصول وكلاء AI
أوضحت Amazon كيف يمكن لـ Bedrock AgentCore نقل التحكم في وصول وكلاء AI إلى طبقة Policy منفصلة. تُوصف القواعد بلغة طبيعية، ثم تُترجم إلى Cedar، وبعد ذلك تتحقق…
معالج بواسطة الذكاء الاصطناعي من AWS Machine Learning Blog؛ بتحرير Hamidun News
أمازون Bedrock AgentCore تلقت Policy للتحكم في وصول وكلاء الذكاء الاصطناعي
وصفت أمازون كيف أن Bedrock AgentCore تتميز الآن بآلية Policy منفصلة لحماية وكلاء الذكاء الاصطناعي. تتمثل مهمتها في التحقق من الوصول إلى الأدوات والبيانات ليس من خلال "الحس السليم" للنموذج، بل من خلال قواعد صارمة يتم تنفيذها بشكل مستقل عن تفكيره وتنقل الأمان خارج التعليمات البرمجية إلى طبقة بنية تحتية مُدارة.
طبقة منفصلة من القواعد
الفكرة الأساسية هي أن Policy في AgentCore ينشئ طبقة تحكم حتمية. حتى لو قررت الوكيل أنه لتقديم إجابة يجب عليها فتح خدمة داخلية أو تنزيل ملف أو استدعاء أداة بامتيازات مرتفعة، فإن القرار النهائي لا تتخذه. يمر الطلب عبر نظام قواعد منفصل، وهذا النظام وحده يحدد ما إذا كان الإجراء مسموحًا أم لا. يقلل هذا النهج من المخاطر عندما يسيء النموذج تفسير التعليمات أو يفهم مهمة المستخدم على نطاق واسع جدًا أو يحاول الوصول إلى بيانات لا يجب أن يراها.
تصف أمازون ويب سيرفيسز أيضًا طريقة أكثر ملاءمة لتكوين هذه القيود. يمكن صياغة قواعد الأعمال أولاً باللغة الطبيعية، ثم ترجمتها إلى سياسات Cedar — لغة مصممة للوصف الدقيق للأذونات. بدلاً من تعليمات برمجية غامضة مثل "لا تظهر وثائق الآخرين"، يوجد فحص رسمي: لمن، وتحت أي ظروف، وبأي حقوق يمكن للوكيل فعليًا فتح الأداة أو مجموعة البيانات المطلوبة. بالنسبة لسيناريوهات المؤسسات، هذا أهم من طبقة أخرى من التعليمات في التعليمات البرمجية نفسها.
بالنسبة للوكلاء، هذا مهم بشكل خاص في السيناريوهات الطويلة متعددة الخطوات. قد ينتقل النموذج بشكل صحيح إلى مهمة، ثم يقرر أثناء السلسلة أنه يحتاج إلى أداة أخرى أو وصول أوسع. بدون سياسة خارجية، غالبًا ما يتم التحكم في هذه التوسعات فقط من خلال التعليمات البرمجية. توفر Policy في AgentCore مخطط أكثر صرامة: يتم إعادة فحص كل خطوة جديدة مقابل القواعد، حتى لو كانت الوكيل نفسها واثقة من أنها تتصرف بمصلحة المستخدم.
التحقق في بوابة الوصول
في الممارسة العملية، يتم تطبيق Policy من خلال AgentCore Gateway. تعترض هذه البوابة كل طلب من الوكيل إلى الأداة أثناء التنفيذ وتتحقق منه قبل تنفيذ الإجراء. بعبارة أخرى، هذا ليس إعدادًا لمرة واحدة في بداية الجلسة، بل تحكم وقت التشغيل: يمكن للوكيل القيام بعشرات الطلبات إلى واجهات برمجة التطبيقات وقواعس البيانات وتخزين الملفات والخدمات الداخلية، وتخضع كل خطوة من هذه الخطوات لتقييم السياسة. هذا يجعل الحماية أقرب إلى السلوك الفعلي للوكيل، بدلاً من نواياه الأولية.
- من الذي بدأ الطلب بالضبط: مستخدم معين أو دور أو مجموعة
- أي أداة يصل إليها الوكيل والإجراء الذي يريد تنفيذه
- ما إذا كان للمستخدم الحق في رؤية هذه البيانات أو تشغيل سير العمل هذا
- ما إذا يجب رفض الوصول أو السماح به أو تقييده حسب السياق
التركيز الرئيسي هنا على الوصول الذي يدرك الهوية. لا يتلقى الوكيل إذنًا مجردًا مثل "العمل مع نظام إدارة علاقات العملاء" أو "قراءة المستندات"، بل حقوق مرتبطة بهوية وسلطة المستخدم الذي يتصرف نيابة عنه. إذا كان للموظف حق الوصول فقط إلى جزء من سجلات العملاء، يجب أن ترى الوكيل نفس الحد. إذا كان لدى المدير حق الوصول إلى مجموعة واحدة من الأدوات وللمحلل إلى مجموعة أخرى، يجب تطبيق هذا أيضًا تلقائيًا. هذا النهج مفيد بشكل خاص حيث تخدم نفس الوكيل موظفين مختلفين بمستويات وصول مختلفة.
نتيجة لذلك، توفر Bedrock AgentCore ليس فقط حواجز الحماية للإجابات، بل نموذجًا أكثر صرامة لإدارة الإجراءات.
ما يعني هذا
تتجه أمازون نحو وكلاء ذكاء اصطناعي أكثر نضجًا للشركات، حيث لا تقتصر الأهمية على واجهة ذكية فحسب، بل على تنفيذ القواعد بشكل يمكن التنبؤ به. إذا ترسخ هذا النهج، ستتمكن الشركات من توصيل الوكلاء بالأنظمة الداخلية دون الاعتماد المستمر على حذر النموذج. سيصبح التحكم في الوصول طبقة خارجية وقابلة للتحقق، مما يعني أنه يمكن تكليف الوكلاء بمهام حقيقية — من البحث عن البيانات إلى تشغيل الأدوات نيابة عن الموظف.
هل تريد التوقف عن قراءة الذكاء الاصطناعي والبدء باستخدامه؟
AI News هو موجز منسق لأخبار الذكاء الاصطناعي. تعلمك Hamidun Academy استخدام الذكاء الاصطناعي في عملك.