(Klikk på bildet ovenfor for å se videoen av denne leksjonen)
Denne leksjonen vil dekke:
- Hvordan bygge og distribuere sikre og effektive AI-agenter
- Viktige sikkerhetshensyn ved utvikling av AI-agenter.
- Hvordan opprettholde data- og brukernes personvern ved utvikling av AI-agenter.
Etter å ha fullført denne leksjonen, vil du vite hvordan du kan:
- Identifisere og redusere risikoer ved opprettelse av AI-agenter.
- Implementere sikkerhetstiltak for å sikre at data og tilgang håndteres riktig.
- Lage AI-agenter som opprettholder databeskyttelse og gir en god brukeropplevelse.
La oss først se på å bygge sikre agentbaserte applikasjoner. Sikkerhet betyr at AI-agenten opptrer som tiltenkt. Som utviklere av agentbaserte applikasjoner har vi metoder og verktøy for å maksimere sikkerheten:
Hvis du noen gang har bygget en AI-applikasjon ved bruk av store språkmodeller (LLMs), kjenner du viktigheten av å utforme en robust systemprompt eller systemmelding. Disse promptene etablerer metareglene, instruksjonene og retningslinjene for hvordan LLM-en skal samhandle med brukeren og dataene.
For AI-agenter er systemprompten enda viktigere, ettersom AI-agentene vil trenge svært spesifikke instruksjoner for å fullføre oppgavene vi har designet for dem.
For å lage skalerbare systemprompter kan vi bruke et rammeverk for systemmeldinger for å bygge en eller flere agenter i applikasjonen vår:
Meta-prompten vil bli brukt av en LLM for å generere systempromptene for agentene vi oppretter. Vi utformer den som en mal slik at vi effektivt kan opprette flere agenter ved behov.
Her er et eksempel på en meta-systemmelding som vi ville gi til LLM-en:
You are an expert at creating AI agent assistants.
You will be provided a company name, role, responsibilities and other
information that you will use to provide a system prompt for.
To create the system prompt, be descriptive as possible and provide a structure that a system using an LLM can better understand the role and responsibilities of the AI assistant.
Neste steg er å lage en grunnleggende prompt for å beskrive AI-agenten. Du bør inkludere agentens rolle, oppgavene agenten skal utføre, og eventuelle andre ansvarsområder agenten har.
Her er et eksempel:
You are a travel agent for Contoso Travel that is great at booking flights for customers. To help customers you can perform the following tasks: lookup available flights, book flights, ask for preferences in seating and times for flights, cancel any previously booked flights and alert customers on any delays or cancellations of flights.
Nå kan vi optimalisere denne systemmeldingen ved å gi meta-systemmeldingen som systemmelding og vår grunnleggende systemmelding.
Dette vil produsere en systemmelding som er bedre utformet for å veilede AI-agentene våre:
**Company Name:** Contoso Travel
**Role:** Travel Agent Assistant
**Objective:**
You are an AI-powered travel agent assistant for Contoso Travel, specializing in booking flights and providing exceptional customer service. Your main goal is to assist customers in finding, booking, and managing their flights, all while ensuring that their preferences and needs are met efficiently.
**Key Responsibilities:**
1. **Flight Lookup:**
- Assist customers in searching for available flights based on their specified destination, dates, and any other relevant preferences.
- Provide a list of options, including flight times, airlines, layovers, and pricing.
2. **Flight Booking:**
- Facilitate the booking of flights for customers, ensuring that all details are correctly entered into the system.
- Confirm bookings and provide customers with their itinerary, including confirmation numbers and any other pertinent information.
3. **Customer Preference Inquiry:**
- Actively ask customers for their preferences regarding seating (e.g., aisle, window, extra legroom) and preferred times for flights (e.g., morning, afternoon, evening).
- Record these preferences for future reference and tailor suggestions accordingly.
4. **Flight Cancellation:**
- Assist customers in canceling previously booked flights if needed, following company policies and procedures.
- Notify customers of any necessary refunds or additional steps that may be required for cancellations.
5. **Flight Monitoring:**
- Monitor the status of booked flights and alert customers in real-time about any delays, cancellations, or changes to their flight schedule.
- Provide updates through preferred communication channels (e.g., email, SMS) as needed.
**Tone and Style:**
- Maintain a friendly, professional, and approachable demeanor in all interactions with customers.
- Ensure that all communication is clear, informative, and tailored to the customer's specific needs and inquiries.
**User Interaction Instructions:**
- Respond to customer queries promptly and accurately.
- Use a conversational style while ensuring professionalism.
- Prioritize customer satisfaction by being attentive, empathetic, and proactive in all assistance provided.
**Additional Notes:**
- Stay updated on any changes to airline policies, travel restrictions, and other relevant information that could impact flight bookings and customer experience.
- Use clear and concise language to explain options and processes, avoiding jargon where possible for better customer understanding.
This AI assistant is designed to streamline the flight booking process for customers of Contoso Travel, ensuring that all their travel needs are met efficiently and effectively.
Verdien av dette rammeverket for systemmeldinger er at det gjør det enklere å skalere opp opprettelsen av systemmeldinger for flere agenter, samt å forbedre systemmeldingene dine over tid. Det er sjelden du får en systemmelding som fungerer perfekt første gang for hele bruksområdet ditt. Å kunne gjøre små justeringer og forbedringer ved å endre den grunnleggende systemmeldingen og kjøre den gjennom systemet vil gjøre det mulig å sammenligne og evaluere resultater.
For å bygge pålitelige AI-agenter er det viktig å forstå og redusere risikoene og truslene mot AI-agenten din. La oss se på noen av de forskjellige truslene mot AI-agenter og hvordan du kan bedre planlegge og forberede deg på dem.
Beskrivelse: Angripere forsøker å endre instruksjonene eller målene til AI-agenten gjennom prompting eller ved å manipulere input.
Avbøtning: Utfør valideringssjekker og inputfiltre for å oppdage potensielt farlige prompts før de behandles av AI-agenten. Siden disse angrepene vanligvis krever hyppig interaksjon med agenten, er det å begrense antall omganger i en samtale en annen måte å forhindre denne typen angrep på.
Beskrivelse: Hvis en AI-agent har tilgang til systemer og tjenester som lagrer sensitiv data, kan angripere kompromittere kommunikasjonen mellom agenten og disse tjenestene. Dette kan være direkte angrep eller indirekte forsøk på å få informasjon om disse systemene gjennom agenten.
Avbøtning: AI-agenter bør ha tilgang til systemer kun når det er nødvendig for å forhindre denne typen angrep. Kommunikasjonen mellom agenten og systemet bør også være sikker. Implementering av autentisering og tilgangskontroll er en annen måte å beskytte denne informasjonen på.
Beskrivelse: AI-agenter kan få tilgang til ulike verktøy og tjenester for å fullføre oppgaver. Angripere kan utnytte denne evnen til å angripe disse tjenestene ved å sende et høyt antall forespørsler gjennom AI-agenten, noe som kan resultere i systemfeil eller høye kostnader.
Avbøtning: Implementer policyer for å begrense antall forespørsler en AI-agent kan sende til en tjeneste. Å begrense antall samtaleomganger og forespørsler til AI-agenten din er en annen måte å forhindre denne typen angrep på.
Beskrivelse: Denne typen angrep retter seg ikke direkte mot AI-agenten, men mot kunnskapsbasen og andre tjenester som AI-agenten vil bruke. Dette kan innebære å korrumpre data eller informasjon som AI-agenten bruker for å fullføre en oppgave, noe som fører til partiske eller utilsiktede svar til brukeren.
Avbøtning: Utfør jevnlig verifikasjon av dataene som AI-agenten vil bruke i arbeidsflytene sine. Sørg for at tilgang til disse dataene er sikker og kun endres av betrodde personer for å unngå denne typen angrep.
Beskrivelse: AI-agenter får tilgang til ulike verktøy og tjenester for å fullføre oppgaver. Feil forårsaket av angripere kan føre til feil i andre systemer som AI-agenten er koblet til, noe som gjør at angrepet sprer seg mer og blir vanskeligere å feilsøke.
Avbøtning: En metode for å unngå dette er å la AI-agenten operere i et begrenset miljø, for eksempel ved å utføre oppgaver i en Docker-container, for å forhindre direkte systemangrep. Å opprette fallback-mekanismer og retry-logikk når visse systemer svarer med en feil er en annen måte å forhindre større systemfeil på.
En annen effektiv måte å bygge pålitelige AI-agent-systemer på er å bruke en menneske-i-løkken-tilnærming. Dette skaper en flyt hvor brukere kan gi tilbakemelding til agentene under kjøringen. Brukere fungerer i praksis som agenter i et multi-agent-system og ved å gi godkjenning eller avslutning av den kjørende prosessen.
Her er et kodeeksempel som bruker AutoGen for å vise hvordan dette konseptet er implementert:
# Opprett agentene.
model_client = OpenAIChatCompletionClient(model="gpt-4o-mini")
assistant = AssistantAgent("assistant", model_client=model_client)
user_proxy = UserProxyAgent("user_proxy", input_func=input) # Bruk input() for å hente brukerinput fra konsollen.
# Opprett avslutningsbetingelsen som avslutter samtalen når brukeren sier "APPROVE".
termination = TextMentionTermination("APPROVE")
# Opprett teamet.
team = RoundRobinGroupChat([assistant, user_proxy], termination_condition=termination)
# Kjør samtalen og stream den til konsollen.
stream = team.run_stream(task="Write a 4-line poem about the ocean.")
# Bruk asyncio.run(...) når du kjører i et skript.
await Console(stream)Å bygge pålitelige AI-agenter krever nøye design, robuste sikkerhetstiltak og kontinuerlig iterasjon. Ved å implementere strukturerte meta-prompt-systemer, forstå potensielle trusler og anvende avbøtende strategier, kan utviklere lage AI-agenter som både er sikre og effektive. I tillegg sikrer innføring av en menneske-i-løkken-tilnærming at AI-agentene forblir i samsvar med brukernes behov samtidig som risiko minimeres. Etter hvert som AI utvikler seg videre, vil det være avgjørende å opprettholde en proaktiv holdning til sikkerhet, personvern og etiske hensyn for å fremme tillit og pålitelighet i AI-drevne systemer.
Bli med i Microsoft Foundry Discord for å møte andre lærende, delta på kontortimer og få svar på spørsmål om AI-agentene dine.
- Oversikt over ansvarlig AI
- Evaluering av generative AI-modeller og AI-applikasjoner
- Sikkerhetssystemmeldinger
- Mal for risikovurdering
Ansvarsfraskrivelse: Dette dokumentet er oversatt ved hjelp av AI-oversettelsestjenesten Co-op Translator. Selv om vi streber etter nøyaktighet, må du være oppmerksom på at automatiske oversettelser kan inneholde feil eller unøyaktigheter. Det originale dokumentet på originalspråket skal betraktes som den autoritative kilden. For kritisk informasjon anbefales profesjonell menneskelig oversettelse. Vi er ikke ansvarlige for eventuelle misforståelser eller feiltolkninger som følge av bruk av denne oversettelsen.