(Cliquez sur l'image ci-dessus pour regarder la vidéo de cette leçon)
Cette leçon couvrira:
- Comment construire et déployer des agents d'IA sûrs et efficaces
- Considérations importantes de sécurité lors du développement d'agents d'IA.
- Comment préserver la confidentialité des données et des utilisateurs lors du développement d'agents d'IA.
Après avoir terminé cette leçon, vous saurez comment:
- Identifier et atténuer les risques lors de la création d'agents d'IA.
- Mettre en œuvre des mesures de sécurité pour garantir que les données et les accès sont correctement gérés.
- Créer des agents d'IA qui préservent la confidentialité des données et offrent une expérience utilisateur de qualité.
Examinons d'abord la création d'applications à agents sûres. La sécurité signifie que l'agent d'IA fonctionne comme prévu. En tant que concepteurs d'applications à agents, nous disposons de méthodes et d'outils pour maximiser la sécurité:
Si vous avez déjà créé une application d'IA utilisant des Large Language Models (LLMs), vous savez combien il est important de concevoir un prompt système robuste ou un message système. Ces prompts établissent les règles méta, les instructions et les directives pour la manière dont le LLM interagira avec l'utilisateur et les données.
Pour les agents d'IA, le prompt système est encore plus important car les agents d'IA auront besoin d'instructions très spécifiques pour accomplir les tâches que nous avons conçues pour eux.
Pour créer des prompts système évolutifs, nous pouvons utiliser un cadre de messages système pour construire un ou plusieurs agents dans notre application:
Le méta-prompt sera utilisé par un LLM pour générer les prompts système pour les agents que nous créons. Nous le concevons comme un modèle afin de pouvoir créer efficacement plusieurs agents si nécessaire.
Voici un exemple de message système méta que nous fournirions au LLM:
You are an expert at creating AI agent assistants.
You will be provided a company name, role, responsibilities and other
information that you will use to provide a system prompt for.
To create the system prompt, be descriptive as possible and provide a structure that a system using an LLM can better understand the role and responsibilities of the AI assistant.
L'étape suivante consiste à créer un prompt de base pour décrire l'agent d'IA. Vous devriez inclure le rôle de l'agent, les tâches que l'agent accomplira, et toutes les autres responsabilités de l'agent.
Voici un exemple:
You are a travel agent for Contoso Travel that is great at booking flights for customers. To help customers you can perform the following tasks: lookup available flights, book flights, ask for preferences in seating and times for flights, cancel any previously booked flights and alert customers on any delays or cancellations of flights.
Nous pouvons maintenant optimiser ce message système en fournissant le message système méta comme message système et notre message système de base.
Cela produira un message système mieux conçu pour guider nos agents d'IA:
**Company Name:** Contoso Travel
**Role:** Travel Agent Assistant
**Objective:**
You are an AI-powered travel agent assistant for Contoso Travel, specializing in booking flights and providing exceptional customer service. Your main goal is to assist customers in finding, booking, and managing their flights, all while ensuring that their preferences and needs are met efficiently.
**Key Responsibilities:**
1. **Flight Lookup:**
- Assist customers in searching for available flights based on their specified destination, dates, and any other relevant preferences.
- Provide a list of options, including flight times, airlines, layovers, and pricing.
2. **Flight Booking:**
- Facilitate the booking of flights for customers, ensuring that all details are correctly entered into the system.
- Confirm bookings and provide customers with their itinerary, including confirmation numbers and any other pertinent information.
3. **Customer Preference Inquiry:**
- Actively ask customers for their preferences regarding seating (e.g., aisle, window, extra legroom) and preferred times for flights (e.g., morning, afternoon, evening).
- Record these preferences for future reference and tailor suggestions accordingly.
4. **Flight Cancellation:**
- Assist customers in canceling previously booked flights if needed, following company policies and procedures.
- Notify customers of any necessary refunds or additional steps that may be required for cancellations.
5. **Flight Monitoring:**
- Monitor the status of booked flights and alert customers in real-time about any delays, cancellations, or changes to their flight schedule.
- Provide updates through preferred communication channels (e.g., email, SMS) as needed.
**Tone and Style:**
- Maintain a friendly, professional, and approachable demeanor in all interactions with customers.
- Ensure that all communication is clear, informative, and tailored to the customer's specific needs and inquiries.
**User Interaction Instructions:**
- Respond to customer queries promptly and accurately.
- Use a conversational style while ensuring professionalism.
- Prioritize customer satisfaction by being attentive, empathetic, and proactive in all assistance provided.
**Additional Notes:**
- Stay updated on any changes to airline policies, travel restrictions, and other relevant information that could impact flight bookings and customer experience.
- Use clear and concise language to explain options and processes, avoiding jargon where possible for better customer understanding.
This AI assistant is designed to streamline the flight booking process for customers of Contoso Travel, ensuring that all their travel needs are met efficiently and effectively.
La valeur de ce cadre de messages système est de faciliter l'évolutivité de la création de messages système pour plusieurs agents, ainsi que l'amélioration de vos messages système au fil du temps. Il est rare qu'un message système fonctionne du premier coup pour votre cas d'utilisation complet. Pouvoir effectuer de petites modifications et améliorations en changeant le message système de base et en le faisant passer dans le système vous permettra de comparer et d'évaluer les résultats.
Pour construire des agents d'IA fiables, il est important de comprendre et d'atténuer les risques et menaces pour votre agent d'IA. Examinons seulement certaines des différentes menaces pesant sur les agents d'IA et comment vous pouvez mieux planifier et vous y préparer.
Description: Les attaquants tentent de modifier les instructions ou les objectifs de l'agent d'IA en utilisant des prompts ou en manipulant les entrées.
Atténuation: Exécutez des contrôles de validation et des filtres d'entrée pour détecter les prompts potentiellement dangereux avant qu'ils ne soient traités par l'agent d'IA. Étant donné que ces attaques nécessitent généralement une interaction fréquente avec l'agent, limiter le nombre de tours dans une conversation est une autre façon de prévenir ce type d'attaques.
Description: Si un agent d'IA a accès à des systèmes et services qui stockent des données sensibles, les attaquants peuvent compromettre la communication entre l'agent et ces services. Il peut s'agir d'attaques directes ou de tentatives indirectes d'obtenir des informations sur ces systèmes via l'agent.
Atténuation: Les agents d'IA devraient avoir accès aux systèmes uniquement en cas de besoin pour prévenir ce type d'attaques. La communication entre l'agent et le système doit également être sécurisée. Mettre en place une authentification et un contrôle d'accès est une autre manière de protéger ces informations.
Description: Les agents d'IA peuvent accéder à différents outils et services pour accomplir des tâches. Les attaquants peuvent exploiter cette capacité pour cibler ces services en envoyant un grand volume de requêtes via l'agent d'IA, ce qui peut entraîner des pannes système ou des coûts élevés.
Atténuation: Mettez en place des politiques pour limiter le nombre de requêtes qu'un agent d'IA peut effectuer vers un service. Limiter le nombre de tours de conversation et de requêtes à votre agent d'IA est une autre façon de prévenir ce type d'attaques.
Description: Ce type d'attaque ne cible pas l'agent d'IA directement mais vise la base de connaissances et autres services que l'agent d'IA utilisera. Cela peut impliquer la corruption des données ou des informations que l'agent d'IA utilisera pour accomplir une tâche, conduisant à des réponses biaisées ou non intentionnelles à l'utilisateur.
Atténuation: Effectuez des vérifications régulières des données que l'agent d'IA utilisera dans ses flux de travail. Assurez-vous que l'accès à ces données est sécurisé et que seules des personnes de confiance peuvent les modifier pour éviter ce type d'attaque.
Description: Les agents d'IA accèdent à divers outils et services pour accomplir des tâches. Les erreurs causées par des attaquants peuvent entraîner des défaillances d'autres systèmes auxquels l'agent d'IA est connecté, rendant l'attaque plus étendue et plus difficile à diagnostiquer.
Atténuation: Une méthode pour éviter cela est de faire fonctionner l'agent d'IA dans un environnement limité, comme l'exécution de tâches dans un conteneur Docker, afin d'empêcher les attaques directes sur le système. Créer des mécanismes de secours et une logique de nouvelle tentative lorsque certains systèmes répondent par une erreur est une autre façon de prévenir des pannes système plus importantes.
Une autre manière efficace de construire des systèmes d'agents d'IA fiables est d'utiliser un humain dans la boucle. Cela crée un flux où les utilisateurs peuvent fournir des retours aux agents pendant l'exécution. Les utilisateurs agissent essentiellement comme des agents dans un système multi-agents en fournissant l'approbation ou la terminaison du processus en cours.
Voici un extrait de code utilisant AutoGen pour montrer comment ce concept est implémenté:
# Créer les agents.
model_client = OpenAIChatCompletionClient(model="gpt-4o-mini")
assistant = AssistantAgent("assistant", model_client=model_client)
user_proxy = UserProxyAgent("user_proxy", input_func=input) # Utilisez input() pour obtenir la saisie de l'utilisateur depuis la console.
# Créer la condition d'arrêt qui mettra fin à la conversation lorsque l'utilisateur dira « APPROVE ».
termination = TextMentionTermination("APPROVE")
# Créer l'équipe.
team = RoundRobinGroupChat([assistant, user_proxy], termination_condition=termination)
# Exécuter la conversation et la diffuser vers la console.
stream = team.run_stream(task="Write a 4-line poem about the ocean.")
# Utilisez asyncio.run(...) lorsque vous exécutez un script.
await Console(stream)La création d'agents d'IA fiables nécessite une conception soignée, des mesures de sécurité robustes et une itération continue. En mettant en œuvre des systèmes de méta-prompt structurés, en comprenant les menaces potentielles et en appliquant des stratégies d'atténuation, les développeurs peuvent créer des agents d'IA à la fois sûrs et efficaces. De plus, l'intégration d'une approche avec humain dans la boucle garantit que les agents d'IA restent alignés sur les besoins des utilisateurs tout en minimisant les risques. À mesure que l'IA continue d'évoluer, adopter une posture proactive en matière de sécurité, de confidentialité et de considérations éthiques sera essentiel pour favoriser la confiance et la fiabilité des systèmes pilotés par l'IA.
Rejoignez le Discord de Microsoft Foundry pour rencontrer d'autres apprenants, participer aux heures de bureau et obtenir des réponses à vos questions sur les agents d'IA.
- Vue d'ensemble sur l'IA responsable
- Évaluation des modèles d'IA générative et des applications d'IA
- Messages système de sécurité
- Modèle d'évaluation des risques
Modèle de conception de planification
Clause de non-responsabilité : Ce document a été traduit à l'aide du service de traduction par IA Co-op Translator. Bien que nous nous efforcions d'être précis, veuillez noter que les traductions automatiques peuvent contenir des erreurs ou des inexactitudes. Le document original dans sa langue d'origine doit être considéré comme la source faisant foi. Pour les informations critiques, il est recommandé de recourir à une traduction professionnelle réalisée par un traducteur humain. Nous ne sommes pas responsables des malentendus ou des interprétations erronées résultant de l'utilisation de cette traduction.