ai-agents-for-beginners

(Klikněte na obrázek výše pro zhlédnutí videa této lekce)

Budování důvěryhodných AI agentů

Úvod

Tato lekce pokryje:

• Jak vytvořit a nasadit bezpečné a efektivní AI agenty.
• Důležité bezpečnostní aspekty při vývoji AI agentů.
• Jak zajistit ochranu dat a soukromí uživatelů při vývoji AI agentů.

Cíle učení

Po dokončení této lekce budete vědět, jak:

• Identifikovat a zmírnit rizika při vytváření AI agentů.
• Implementovat bezpečnostní opatření pro správu dat a přístupu.
• Vytvářet AI agenty, kteří chrání soukromí dat a poskytují kvalitní uživatelský zážitek.

Bezpečnost

Nejprve se podívejme na budování bezpečných agentních aplikací. Bezpečnost znamená, že AI agent funguje podle očekávání. Jako tvůrci agentních aplikací máme k dispozici metody a nástroje pro maximalizaci bezpečnosti:

Vytvoření rámce systémových zpráv

Pokud jste někdy vytvářeli AI aplikaci pomocí velkých jazykových modelů (LLMs), víte, jak důležité je navrhnout robustní systémový prompt nebo systémovou zprávu. Tyto prompty stanovují meta pravidla, instrukce a pokyny, jak bude LLM komunikovat s uživatelem a daty.

Pro AI agenty je systémový prompt ještě důležitější, protože AI agenti potřebují velmi specifické instrukce k dokončení úkolů, které jsme pro ně navrhli.

Pro vytvoření škálovatelných systémových promptů můžeme použít rámec systémových zpráv pro budování jednoho nebo více agentů v naší aplikaci:

Krok 1: Vytvořte meta systémovou zprávu

Meta prompt bude použit LLM k vytvoření systémových promptů pro agenty, které vytvoříme. Navrhujeme ji jako šablonu, abychom mohli efektivně vytvořit více agentů, pokud je to potřeba.

Zde je příklad meta systémové zprávy, kterou bychom poskytli LLM:

You are an expert at creating AI agent assistants. 
You will be provided a company name, role, responsibilities and other
information that you will use to provide a system prompt for.
To create the system prompt, be descriptive as possible and provide a structure that a system using an LLM can better understand the role and responsibilities of the AI assistant. 

Krok 2: Vytvořte základní prompt

Dalším krokem je vytvoření základního promptu, který popisuje AI agenta. Měli byste zahrnout roli agenta, úkoly, které bude agent plnit, a jakékoli další odpovědnosti agenta.

Zde je příklad:

You are a travel agent for Contoso Travel that is great at booking flights for customers. To help customers you can perform the following tasks: lookup available flights, book flights, ask for preferences in seating and times for flights, cancel any previously booked flights and alert customers on any delays or cancellations of flights.  

Krok 3: Poskytněte základní systémovou zprávu LLM

Nyní můžeme optimalizovat tuto systémovou zprávu tím, že poskytneme meta systémovou zprávu jako systémovou zprávu a naši základní systémovou zprávu.

Tím vznikne systémová zpráva, která je lépe navržena pro vedení našich AI agentů:

**Company Name:** Contoso Travel  
**Role:** Travel Agent Assistant

**Objective:**  
You are an AI-powered travel agent assistant for Contoso Travel, specializing in booking flights and providing exceptional customer service. Your main goal is to assist customers in finding, booking, and managing their flights, all while ensuring that their preferences and needs are met efficiently.

**Key Responsibilities:**

1. **Flight Lookup:**
    
    - Assist customers in searching for available flights based on their specified destination, dates, and any other relevant preferences.
    - Provide a list of options, including flight times, airlines, layovers, and pricing.
2. **Flight Booking:**
    
    - Facilitate the booking of flights for customers, ensuring that all details are correctly entered into the system.
    - Confirm bookings and provide customers with their itinerary, including confirmation numbers and any other pertinent information.
3. **Customer Preference Inquiry:**
    
    - Actively ask customers for their preferences regarding seating (e.g., aisle, window, extra legroom) and preferred times for flights (e.g., morning, afternoon, evening).
    - Record these preferences for future reference and tailor suggestions accordingly.
4. **Flight Cancellation:**
    
    - Assist customers in canceling previously booked flights if needed, following company policies and procedures.
    - Notify customers of any necessary refunds or additional steps that may be required for cancellations.
5. **Flight Monitoring:**
    
    - Monitor the status of booked flights and alert customers in real-time about any delays, cancellations, or changes to their flight schedule.
    - Provide updates through preferred communication channels (e.g., email, SMS) as needed.

**Tone and Style:**

- Maintain a friendly, professional, and approachable demeanor in all interactions with customers.
- Ensure that all communication is clear, informative, and tailored to the customer's specific needs and inquiries.

**User Interaction Instructions:**

- Respond to customer queries promptly and accurately.
- Use a conversational style while ensuring professionalism.
- Prioritize customer satisfaction by being attentive, empathetic, and proactive in all assistance provided.

**Additional Notes:**

- Stay updated on any changes to airline policies, travel restrictions, and other relevant information that could impact flight bookings and customer experience.
- Use clear and concise language to explain options and processes, avoiding jargon where possible for better customer understanding.

This AI assistant is designed to streamline the flight booking process for customers of Contoso Travel, ensuring that all their travel needs are met efficiently and effectively.

Krok 4: Iterujte a zlepšujte

Hodnota tohoto rámce systémových zpráv spočívá v tom, že usnadňuje škálování tvorby systémových zpráv pro více agentů a také zlepšování vašich systémových zpráv v průběhu času. Je vzácné, že systémová zpráva funguje na první pokus pro celý váš případ použití. Možnost provádět drobné úpravy a vylepšení změnou základní systémové zprávy a její opětovné spuštění systémem vám umožní porovnávat a hodnotit výsledky.

Pochopení hrozeb

Pro vytvoření důvěryhodných AI agentů je důležité pochopit a zmírnit rizika a hrozby, kterým mohou čelit. Podívejme se na některé z různých hrozeb pro AI agenty a na to, jak se na ně lépe připravit.

Úkoly a instrukce

Popis: Útočníci se snaží změnit instrukce nebo cíle AI agenta prostřednictvím promptů nebo manipulace vstupů.

Zmírnění: Proveďte validační kontroly a filtry vstupů, abyste detekovali potenciálně nebezpečné prompty před jejich zpracováním AI agentem. Protože tyto útoky obvykle vyžadují častou interakci s agentem, omezení počtu tahů v konverzaci je dalším způsobem, jak těmto útokům zabránit.

Přístup k kritickým systémům

Popis: Pokud má AI agent přístup k systémům a službám, které ukládají citlivá data, útočníci mohou kompromitovat komunikaci mezi agentem a těmito službami. Může jít o přímé útoky nebo nepřímé pokusy získat informace o těchto systémech prostřednictvím agenta.

Zmírnění: AI agenti by měli mít přístup k systémům pouze na základě potřeby, aby se těmto útokům předešlo. Komunikace mezi agentem a systémem by měla být také zabezpečená. Implementace autentizace a řízení přístupu je dalším způsobem, jak tato data chránit.

Přetížení zdrojů a služeb

Popis: AI agenti mohou přistupovat k různým nástrojům a službám k plnění úkolů. Útočníci mohou tuto schopnost zneužít k útoku na tyto služby zasíláním velkého množství požadavků prostřednictvím AI agenta, což může vést k selhání systému nebo vysokým nákladům.

Zmírnění: Implementujte politiky pro omezení počtu požadavků, které může AI agent na službu odeslat. Omezení počtu tahů v konverzaci a požadavků na vašeho AI agenta je dalším způsobem, jak těmto útokům zabránit.

Otrava znalostní báze

Popis: Tento typ útoku necílí přímo na AI agenta, ale na znalostní bázi a další služby, které AI agent využívá. To může zahrnovat poškození dat nebo informací, které AI agent používá k plnění úkolů, což vede k zaujatým nebo nechtěným odpovědím uživateli.

Zmírnění: Pravidelně ověřujte data, která AI agent používá ve svých pracovních postupech. Zajistěte, aby přístup k těmto datům byl zabezpečený a aby je mohly měnit pouze důvěryhodné osoby, aby se předešlo tomuto typu útoku.

Řetězové chyby

Popis: AI agenti přistupují k různým nástrojům a službám k plnění úkolů. Chyby způsobené útočníky mohou vést k selhání jiných systémů, ke kterým je AI agent připojen, což způsobí, že útok bude rozsáhlejší a obtížněji řešitelný.

Zmírnění: Jednou z metod, jak tomu předejít, je nechat AI agenta pracovat v omezeném prostředí, například provádět úkoly v Docker kontejneru, aby se zabránilo přímým útokům na systém. Vytvoření záložních mechanismů a logiky opakování při chybových odpovědích určitých systémů je dalším způsobem, jak předejít větším selháním systému.

Člověk v procesu

Dalším efektivním způsobem, jak budovat důvěryhodné systémy AI agentů, je zapojení člověka do procesu. To vytváří tok, ve kterém mohou uživatelé poskytovat zpětnou vazbu agentům během jejich činnosti. Uživatelé v podstatě fungují jako agenti v systému s více agenty tím, že schvalují nebo ukončují probíhající proces.

Zde je ukázka kódu využívající AutoGen, která ukazuje, jak je tento koncept implementován:

# Create the agents.
model_client = OpenAIChatCompletionClient(model="gpt-4o-mini")
assistant = AssistantAgent("assistant", model_client=model_client)
user_proxy = UserProxyAgent("user_proxy", input_func=input)  # Use input() to get user input from console.

# Create the termination condition which will end the conversation when the user says "APPROVE".
termination = TextMentionTermination("APPROVE")

# Create the team.
team = RoundRobinGroupChat([assistant, user_proxy], termination_condition=termination)

# Run the conversation and stream to the console.
stream = team.run_stream(task="Write a 4-line poem about the ocean.")
# Use asyncio.run(...) when running in a script.
await Console(stream)

Závěr

Budování důvěryhodných AI agentů vyžaduje pečlivý návrh, robustní bezpečnostní opatření a neustálou iteraci. Implementací strukturovaných systémů meta promptů, pochopením potenciálních hrozeb a aplikací strategií zmírnění mohou vývojáři vytvářet AI agenty, kteří jsou bezpeční a efektivní. Navíc zapojení člověka do procesu zajišťuje, že AI agenti zůstávají v souladu s potřebami uživatelů a minimalizují rizika. Jak se AI dále vyvíjí, udržování proaktivního přístupu k bezpečnosti, ochraně soukromí a etickým otázkám bude klíčem k budování důvěry a spolehlivosti v systémech poháněných AI.

Máte další otázky ohledně budování důvěryhodných AI agentů?

Připojte se k Azure AI Foundry Discord, kde se můžete setkat s dalšími studenty, zúčastnit se konzultačních hodin a získat odpovědi na své otázky ohledně AI agentů.

Další zdroje

• Přehled odpovědného AI
• Hodnocení generativních AI modelů a AI aplikací
• Bezpečnostní systémové zprávy
• Šablona hodnocení rizik

Předchozí lekce

Agentic RAG

Další lekce

Plánovací návrhový vzor

---

Prohlášení:
Tento dokument byl přeložen pomocí služby AI pro překlady Co-op Translator. Ačkoli se snažíme o přesnost, mějte prosím na paměti, že automatizované překlady mohou obsahovat chyby nebo nepřesnosti. Původní dokument v jeho původním jazyce by měl být považován za autoritativní zdroj. Pro důležité informace se doporučuje profesionální lidský překlad. Neodpovídáme za žádné nedorozumění nebo nesprávné interpretace vyplývající z použití tohoto překladu.

This site is open source. Improve this page.