ai-agents-for-beginners

(Klik på billedet ovenfor for at se videoen til denne lektion)

Bygning af pålidelige AI-agenter

Introduktion

Denne lektion dækker:

• Hvordan man bygger og implementerer sikre og effektive AI-agenter.
• Vigtige sikkerhedsovervejelser ved udvikling af AI-agenter.
• Hvordan man opretholder data- og brugerprivatliv under udvikling af AI-agenter.

Læringsmål

Efter at have gennemført denne lektion vil du kunne:

• Identificere og håndtere risici ved oprettelse af AI-agenter.
• Implementere sikkerhedsforanstaltninger for at sikre korrekt håndtering af data og adgang.
• Skabe AI-agenter, der beskytter datafortrolighed og leverer en god brugeroplevelse.

Sikkerhed

Lad os først se på, hvordan man bygger sikre agentbaserede applikationer. Sikkerhed betyder, at AI-agenten fungerer som designet. Som udviklere af agentbaserede applikationer har vi metoder og værktøjer til at maksimere sikkerheden:

Opbygning af en systemmeddelelsesramme

Hvis du nogensinde har bygget en AI-applikation ved hjælp af store sprogmodeller (LLMs), ved du, hvor vigtigt det er at designe en robust systemprompt eller systemmeddelelse. Disse prompts fastlægger de overordnede regler, instruktioner og retningslinjer for, hvordan LLM’en skal interagere med brugeren og data.

For AI-agenter er systemprompten endnu vigtigere, da AI-agenter har brug for meget specifikke instruktioner for at udføre de opgaver, vi har designet til dem.

For at skabe skalerbare systemprompts kan vi bruge en systemmeddelelsesramme til at bygge en eller flere agenter i vores applikation:

Trin 1: Opret en metasystemmeddelelse

Metaprompten bruges af en LLM til at generere systemprompter til de agenter, vi opretter. Vi designer den som en skabelon, så vi effektivt kan oprette flere agenter, hvis det er nødvendigt.

Her er et eksempel på en metasystemmeddelelse, vi ville give til LLM’en:

You are an expert at creating AI agent assistants. 
You will be provided a company name, role, responsibilities and other
information that you will use to provide a system prompt for.
To create the system prompt, be descriptive as possible and provide a structure that a system using an LLM can better understand the role and responsibilities of the AI assistant. 

Trin 2: Opret en grundlæggende prompt

Det næste trin er at oprette en grundlæggende prompt, der beskriver AI-agenten. Du bør inkludere agentens rolle, de opgaver, agenten skal udføre, og eventuelle andre ansvarsområder for agenten.

Her er et eksempel:

You are a travel agent for Contoso Travel that is great at booking flights for customers. To help customers you can perform the following tasks: lookup available flights, book flights, ask for preferences in seating and times for flights, cancel any previously booked flights and alert customers on any delays or cancellations of flights.  

Trin 3: Giv grundlæggende systemmeddelelse til LLM

Nu kan vi optimere denne systemmeddelelse ved at give metasystemmeddelelsen som systemmeddelelse og vores grundlæggende systemmeddelelse.

Dette vil producere en systemmeddelelse, der er bedre designet til at guide vores AI-agenter:

**Company Name:** Contoso Travel  
**Role:** Travel Agent Assistant

**Objective:**  
You are an AI-powered travel agent assistant for Contoso Travel, specializing in booking flights and providing exceptional customer service. Your main goal is to assist customers in finding, booking, and managing their flights, all while ensuring that their preferences and needs are met efficiently.

**Key Responsibilities:**

1. **Flight Lookup:**
    
    - Assist customers in searching for available flights based on their specified destination, dates, and any other relevant preferences.
    - Provide a list of options, including flight times, airlines, layovers, and pricing.
2. **Flight Booking:**
    
    - Facilitate the booking of flights for customers, ensuring that all details are correctly entered into the system.
    - Confirm bookings and provide customers with their itinerary, including confirmation numbers and any other pertinent information.
3. **Customer Preference Inquiry:**
    
    - Actively ask customers for their preferences regarding seating (e.g., aisle, window, extra legroom) and preferred times for flights (e.g., morning, afternoon, evening).
    - Record these preferences for future reference and tailor suggestions accordingly.
4. **Flight Cancellation:**
    
    - Assist customers in canceling previously booked flights if needed, following company policies and procedures.
    - Notify customers of any necessary refunds or additional steps that may be required for cancellations.
5. **Flight Monitoring:**
    
    - Monitor the status of booked flights and alert customers in real-time about any delays, cancellations, or changes to their flight schedule.
    - Provide updates through preferred communication channels (e.g., email, SMS) as needed.

**Tone and Style:**

- Maintain a friendly, professional, and approachable demeanor in all interactions with customers.
- Ensure that all communication is clear, informative, and tailored to the customer's specific needs and inquiries.

**User Interaction Instructions:**

- Respond to customer queries promptly and accurately.
- Use a conversational style while ensuring professionalism.
- Prioritize customer satisfaction by being attentive, empathetic, and proactive in all assistance provided.

**Additional Notes:**

- Stay updated on any changes to airline policies, travel restrictions, and other relevant information that could impact flight bookings and customer experience.
- Use clear and concise language to explain options and processes, avoiding jargon where possible for better customer understanding.

This AI assistant is designed to streamline the flight booking process for customers of Contoso Travel, ensuring that all their travel needs are met efficiently and effectively.

Trin 4: Iterer og forbedr

Fordelen ved denne systemmeddelelsesramme er, at det bliver lettere at skalere oprettelsen af systemmeddelelser til flere agenter samt forbedre dine systemmeddelelser over tid. Det er sjældent, at en systemmeddelelse fungerer perfekt første gang til hele din brugssituation. Ved at foretage små justeringer og forbedringer af den grundlæggende systemmeddelelse og køre den gennem systemet kan du sammenligne og evaluere resultater.

Forståelse af trusler

For at bygge pålidelige AI-agenter er det vigtigt at forstå og håndtere risici og trusler mod din AI-agent. Lad os se på nogle af de forskellige trusler mod AI-agenter og hvordan du bedre kan planlægge og forberede dig på dem.

Opgave og instruktion

Beskrivelse: Angribere forsøger at ændre AI-agentens instruktioner eller mål gennem prompts eller manipulation af input.

Afværgelse: Udfør valideringstjek og inputfiltre for at opdage potentielt farlige prompts, før de behandles af AI-agenten. Da disse angreb typisk kræver hyppig interaktion med agenten, kan begrænsning af antallet af samtaleomgange også forhindre denne type angreb.

Adgang til kritiske systemer

Beskrivelse: Hvis en AI-agent har adgang til systemer og tjenester, der opbevarer følsomme data, kan angribere kompromittere kommunikationen mellem agenten og disse tjenester. Dette kan være direkte angreb eller indirekte forsøg på at få information om disse systemer via agenten.

Afværgelse: AI-agenter bør kun have adgang til systemer, når det er nødvendigt, for at forhindre denne type angreb. Kommunikation mellem agenten og systemet bør også være sikker. Implementering af autentificering og adgangskontrol er en anden måde at beskytte disse oplysninger på.

Overbelastning af ressourcer og tjenester

Beskrivelse: AI-agenter kan få adgang til forskellige værktøjer og tjenester for at udføre opgaver. Angribere kan udnytte denne evne til at angribe disse tjenester ved at sende et stort antal forespørgsler gennem AI-agenten, hvilket kan resultere i systemfejl eller høje omkostninger.

Afværgelse: Implementer politikker for at begrænse antallet af forespørgsler, en AI-agent kan sende til en tjeneste. Begrænsning af antallet af samtaleomgange og forespørgsler til din AI-agent er en anden måde at forhindre denne type angreb på.

Forgiftning af vidensbase

Beskrivelse: Denne type angreb retter sig ikke direkte mod AI-agenten, men mod vidensbasen og andre tjenester, som AI-agenten bruger. Dette kan indebære at korrumpere de data eller oplysninger, som AI-agenten bruger til at udføre en opgave, hvilket fører til forudindtagede eller utilsigtede svar til brugeren.

Afværgelse: Udfør regelmæssig verifikation af de data, som AI-agenten bruger i sine arbejdsgange. Sørg for, at adgangen til disse data er sikker og kun ændres af betroede personer for at undgå denne type angreb.

Kaskadefejl

Beskrivelse: AI-agenter får adgang til forskellige værktøjer og tjenester for at udføre opgaver. Fejl forårsaget af angribere kan føre til fejl i andre systemer, som AI-agenten er forbundet til, hvilket gør angrebet mere udbredt og sværere at fejlfinde.

Afværgelse: En metode til at undgå dette er at lade AI-agenten operere i et begrænset miljø, såsom at udføre opgaver i en Docker-container, for at forhindre direkte systemangreb. Oprettelse af fallback-mekanismer og retry-logik, når visse systemer svarer med en fejl, er en anden måde at forhindre større systemfejl på.

Mennesket i loopet

En anden effektiv måde at bygge pålidelige AI-agent-systemer på er ved at bruge et menneske i loopet. Dette skaber et flow, hvor brugere kan give feedback til agenterne under deres kørsel. Brugere fungerer i praksis som agenter i et multi-agent-system og kan give godkendelse eller afslutte processen.

Her er et kodeeksempel, der bruger AutoGen til at vise, hvordan dette koncept implementeres:

# Create the agents.
model_client = OpenAIChatCompletionClient(model="gpt-4o-mini")
assistant = AssistantAgent("assistant", model_client=model_client)
user_proxy = UserProxyAgent("user_proxy", input_func=input)  # Use input() to get user input from console.

# Create the termination condition which will end the conversation when the user says "APPROVE".
termination = TextMentionTermination("APPROVE")

# Create the team.
team = RoundRobinGroupChat([assistant, user_proxy], termination_condition=termination)

# Run the conversation and stream to the console.
stream = team.run_stream(task="Write a 4-line poem about the ocean.")
# Use asyncio.run(...) when running in a script.
await Console(stream)

Konklusion

At bygge pålidelige AI-agenter kræver omhyggeligt design, robuste sikkerhedsforanstaltninger og kontinuerlig iteration. Ved at implementere strukturerede metasystemer, forstå potentielle trusler og anvende afværgestrategier kan udviklere skabe AI-agenter, der både er sikre og effektive. Derudover sikrer brugen af et menneske i loopet, at AI-agenter forbliver tilpasset brugerens behov, samtidig med at risici minimeres. Efterhånden som AI udvikler sig, vil det være afgørende at opretholde en proaktiv tilgang til sikkerhed, privatliv og etiske overvejelser for at fremme tillid og pålidelighed i AI-drevne systemer.

Har du flere spørgsmål om at bygge pålidelige AI-agenter?

Deltag i Azure AI Foundry Discord for at møde andre lærende, deltage i kontortid og få svar på dine spørgsmål om AI-agenter.

Yderligere ressourcer

• Oversigt over ansvarlig AI
• Evaluering af generative AI-modeller og AI-applikationer
• Sikkerhedssystemmeddelelser
• Skabelon til risikovurdering

Forrige lektion

Agentic RAG

Næste lektion

Planlægningsdesignmønster

---

Ansvarsfraskrivelse:
Dette dokument er blevet oversat ved hjælp af AI-oversættelsestjenesten Co-op Translator. Selvom vi bestræber os på nøjagtighed, skal du være opmærksom på, at automatiserede oversættelser kan indeholde fejl eller unøjagtigheder. Det originale dokument på dets oprindelige sprog bør betragtes som den autoritative kilde. For kritisk information anbefales professionel menneskelig oversættelse. Vi påtager os intet ansvar for misforståelser eller fejltolkninger, der måtte opstå som følge af brugen af denne oversættelse.

This site is open source. Improve this page.