运行时治理:2026年AI代理缺失的一环
摘要
文章讨论了AI代理运行时治理的必要性,以平衡自主性与合规性,并介绍了SAFi——一个开源框架,可实时执行策略并审计操作。
大家好,2026年将成为AI代理走向主流的一年。企业正在大力投入,但真正的采用面临巨大障碍:治理。在我接触的每个组织中,都存在明显的矛盾:* 团队希望拥有能真正*干活*、处理任务、使用工具、与数据交互的自主代理。* 法务、合规和风险团队则担心失控的代理在网络上任意行动并接触敏感信息。旧方法已不再适用。大多数公司仍然依赖静态的GenAI策略,放在内网或SharePoint上。当代理自主决策并采取行动时,这些策略毫无用处。我们实际需要的是运行时治理——一个实时评估拟议行动、在执行前强制实施策略、审计结果并防止随时间偏移的实时中间层。这正是两年前我开始构建SAFi(自我对齐框架接口)的原因。SAFi是一个完全开源的运行时治理引擎,可将任何LLM转变为受治理、可审计的代理。查看我的个人资料获取GitHub代码。
相似文章
我们是否过度关注智能而忽视了治理?
作者认为,AI 智能体治理常常被智能基准测试所掩盖,并介绍了一个名为 SAFi 的开源项目,用于强制实施运行时边界。
真的有人在执行AI治理,还是仅仅在制定政策?
文章讨论了书面AI治理政策与实际在运行时AI代理工作流中执行这些规则之间的差距。
在SAFi中构建和管理AI代理
作者介绍了SAFi,这是一个用于AI代理的开源运行时治理引擎,详细说明了其内存系统(伦理记忆、对话记忆、个人资料记忆、项目记忆)以及实际用例,例如由DeepSeek V4驱动的工作助手。
面向生产环境 AI 代理运行时治理的五平面参考架构
本文提出了一种面向生产环境 AI 代理运行时治理的五平面参考架构,应对委托操作带来的安全风险。它定义了原语、不变性和评估框架,以确保安全性和实用性。
@bibryam: AI Agent Governance Toolkit - 由微软提供,通过确定性策略执行、...
微软发布了 Agent Governance Toolkit,这是一个面向AI智能体的开源运行时执行工具,提供确定性策略执行、零信任身份验证和沙箱隔离,覆盖全部10项OWASP Agentic风险,并拥有超过13,000个测试。