你们当中那些在生产环境中运行AI代理的人——实际上是如何管理它们的权限的?
摘要
本文探讨了工程师如何管理生产环境中AI代理的权限,强调了普遍存在的权限过大和缺乏审计追踪的问题。
这基本上就是我最近看到的每一个配置。工程师给代理分配了广泛的权限,“只是暂时的”,然后它上线了,之后没人能说清楚它被允许访问什么,或者它实际做了什么。真心好奇其他人是怎么处理的:每个代理是否有自己的身份,还是使用共享密钥?最小权限原则,还是因为方便就直接给管理员权限?对于高风险操作是否有审批步骤?是否有审计追踪?我在试图弄清楚是我多虑了,还是所有人都默默面临同样的问题。
相似文章
在生成环境中运行AI代理:如何控制它们实际允许执行的操作?
一位开发者寻求关于如何在生产环境中控制和约束AI代理行为的建议,特别是当它们与真实系统(如数据库和客户数据)交互时,询问当前实践情况以及这是否是一个已知的难题。
对于能够执行实际操作的AI代理,你们如何处理权限和授权?
这是一个讨论帖,征求关于如何处理能够执行实际操作的AI代理的权限和授权(包括审计追踪和权限范围)的意见。
广泛的工具权限是生产环境中AI代理的错误抽象
本文认为,向AI代理授予广泛的工具权限对于生产环境而言是一种不充分的抽象,建议需要更细粒度的控制。
如何防止AI代理在生产环境中采取意外或有害行动
一位开发者探讨了在不造成意外损害的情况下将AI代理部署到生产环境的挑战,并寻求关于最小权限、影子模式、速率限制和审批工作流程等控制机制的建议。
你在生产环境中到底允许 AI 代理做多少操作?
讨论关于 AI 代理在生产环境中权限范围的设定,以避免危险的数据库操作,建议使用只读镜像、审批步骤,或在建议与执行之间设置硬隔离。