ai-agents-for-beginners

Agentes de IA Fiáveis

(Clique na imagem acima para ver o vídeo desta aula)

Construir Agentes de IA Fiáveis

Introdução

Esta aula vai cobrir:

Objetivos de Aprendizagem

Após completar esta aula, saberá como:

Segurança

Vamos primeiro olhar para a construção de aplicações agentivas seguras. Segurança significa que o agente de IA atua conforme o concebido. Como construtores de aplicações agentivas, temos métodos e ferramentas para maximizar a segurança:

Construir uma Estrutura de Mensagem do Sistema

Se alguma vez construiu uma aplicação de IA usando Large Language Models (LLMs), sabe a importância de conceber um prompt de sistema robusto ou mensagem de sistema. Estes prompts estabelecem as meta-regras, instruções e orientações sobre como o LLM irá interagir com o utilizador e os dados.

Para Agentes de IA, o prompt de sistema é ainda mais importante, pois os Agentes de IA vão precisar de instruções altamente específicas para completar as tarefas que desenhámos para eles.

Para criar prompts de sistema escaláveis, podemos usar uma estrutura de mensagem de sistema para construir um ou mais agentes na nossa aplicação:

Construir uma Estrutura de Mensagem do Sistema

Passo 1: Criar uma Mensagem Meta do Sistema

O prompt meta será usado por um LLM para gerar os prompts de sistema para os agentes que criamos. Projetamo-lo como um template para que possamos criar eficientemente múltiplos agentes, se necessário.

Aqui está um exemplo de uma mensagem meta do sistema que daríamos ao LLM:

You are an expert at creating AI agent assistants. 
You will be provided a company name, role, responsibilities and other
information that you will use to provide a system prompt for.
To create the system prompt, be descriptive as possible and provide a structure that a system using an LLM can better understand the role and responsibilities of the AI assistant.

Passo 2: Criar um prompt básico

O próximo passo é criar um prompt básico para descrever o Agente de IA. Deve incluir o papel do agente, as tarefas que o agente irá completar e quaisquer outras responsabilidades do agente.

Aqui está um exemplo:

You are a travel agent for Contoso Travel that is great at booking flights for customers. To help customers you can perform the following tasks: lookup available flights, book flights, ask for preferences in seating and times for flights, cancel any previously booked flights and alert customers on any delays or cancellations of flights.

Passo 3: Fornecer Mensagem de Sistema Básica ao LLM

Agora podemos otimizar esta mensagem de sistema fornecendo a mensagem meta do sistema como a mensagem de sistema e a nossa mensagem de sistema básica.

Isto irá produzir uma mensagem de sistema melhor concebida para orientar os nossos Agentes de IA:

**Company Name:** Contoso Travel  
**Role:** Travel Agent Assistant

**Objective:**  
You are an AI-powered travel agent assistant for Contoso Travel, specializing in booking flights and providing exceptional customer service. Your main goal is to assist customers in finding, booking, and managing their flights, all while ensuring that their preferences and needs are met efficiently.

**Key Responsibilities:**

1. **Flight Lookup:**
    
    - Assist customers in searching for available flights based on their specified destination, dates, and any other relevant preferences.
    - Provide a list of options, including flight times, airlines, layovers, and pricing.
2. **Flight Booking:**
    
    - Facilitate the booking of flights for customers, ensuring that all details are correctly entered into the system.
    - Confirm bookings and provide customers with their itinerary, including confirmation numbers and any other pertinent information.
3. **Customer Preference Inquiry:**
    
    - Actively ask customers for their preferences regarding seating (e.g., aisle, window, extra legroom) and preferred times for flights (e.g., morning, afternoon, evening).
    - Record these preferences for future reference and tailor suggestions accordingly.
4. **Flight Cancellation:**
    
    - Assist customers in canceling previously booked flights if needed, following company policies and procedures.
    - Notify customers of any necessary refunds or additional steps that may be required for cancellations.
5. **Flight Monitoring:**
    
    - Monitor the status of booked flights and alert customers in real-time about any delays, cancellations, or changes to their flight schedule.
    - Provide updates through preferred communication channels (e.g., email, SMS) as needed.

**Tone and Style:**

- Maintain a friendly, professional, and approachable demeanor in all interactions with customers.
- Ensure that all communication is clear, informative, and tailored to the customer's specific needs and inquiries.

**User Interaction Instructions:**

- Respond to customer queries promptly and accurately.
- Use a conversational style while ensuring professionalism.
- Prioritize customer satisfaction by being attentive, empathetic, and proactive in all assistance provided.

**Additional Notes:**

- Stay updated on any changes to airline policies, travel restrictions, and other relevant information that could impact flight bookings and customer experience.
- Use clear and concise language to explain options and processes, avoiding jargon where possible for better customer understanding.

This AI assistant is designed to streamline the flight booking process for customers of Contoso Travel, ensuring that all their travel needs are met efficiently and effectively.

Passo 4: Iterar e Melhorar

O valor desta estrutura de mensagem de sistema é conseguir escalar a criação de mensagens de sistema de múltiplos agentes mais facilmente, bem como melhorar as suas mensagens de sistema ao longo do tempo. É raro que tenha uma mensagem de sistema que funcione à primeira para o seu caso de utilização completo. Ser capaz de fazer pequenos ajustes e melhorias ao alterar a mensagem de sistema básica e executá-la através do sistema permitirá que compare e avalie os resultados.

Compreender Ameaças

Para construir agentes de IA fiáveis, é importante compreender e mitigar os riscos e as ameaças ao seu agente de IA. Vamos ver apenas algumas das diferentes ameaças aos agentes de IA e como pode planear e preparar-se melhor para elas.

Compreender Ameaças

Tarefa e Instrução

Descrição: Os atacantes tentam alterar as instruções ou os objetivos do agente de IA através de prompting ou manipulando entradas.

Mitigação: Execute verificações de validação e filtros de entrada para detetar prompts potencialmente perigosos antes de serem processados pelo Agente de IA. Como estes ataques normalmente requerem interação frequente com o Agente, limitar o número de turnos numa conversação é outra forma de prevenir este tipo de ataques.

Acesso a Sistemas Críticos

Descrição: Se um agente de IA tiver acesso a sistemas e serviços que armazenam dados sensíveis, os atacantes podem comprometer a comunicação entre o agente e esses serviços. Podem ser ataques diretos ou tentativas indiretas de obter informação sobre esses sistemas através do agente.

Mitigação: Os agentes de IA devem ter acesso a sistemas com base na necessidade apenas para prevenir este tipo de ataques. A comunicação entre o agente e o sistema também deve ser segura. Implementar autenticação e controlo de acesso é outra forma de proteger esta informação.

Sobrecarga de Recursos e Serviços

Descrição: Os agentes de IA podem aceder a diferentes ferramentas e serviços para completar tarefas. Os atacantes podem usar esta capacidade para atacar esses serviços, enviando um grande volume de pedidos através do Agente de IA, o que pode resultar em falhas do sistema ou custos elevados.

Mitigação: Implemente políticas para limitar o número de pedidos que um agente de IA pode fazer a um serviço. Limitar o número de turnos de conversação e pedidos ao seu agente de IA é outra forma de prevenir este tipo de ataques.

Contaminação da Base de Conhecimento

Descrição: Este tipo de ataque não tem como alvo o agente de IA diretamente, mas sim a base de conhecimento e outros serviços que o agente de IA irá usar. Isto pode envolver a corromper os dados ou a informação que o agente de IA irá usar para completar uma tarefa, levando a respostas tendenciosas ou não intencionais ao utilizador.

Mitigação: Realize verificações regulares dos dados que o agente de IA irá utilizar nos seus fluxos de trabalho. Assegure que o acesso a estes dados é seguro e só pode ser alterado por indivíduos de confiança para evitar este tipo de ataque.

Erros em Cascata

Descrição: Os agentes de IA acedem a várias ferramentas e serviços para completar tarefas. Erros causados por atacantes podem levar a falhas noutros sistemas aos quais o agente de IA está ligado, fazendo com que o ataque se torne mais generalizado e mais difícil de diagnosticar.

Mitigação: Um método para evitar isto é fazer com que o Agente de IA opere num ambiente limitado, como executar tarefas numa container Docker, para prevenir ataques diretos ao sistema. Criar mecanismos de fallback e lógica de retentativa quando certos sistemas respondem com um erro é outra forma de prevenir falhas mais amplas do sistema.

Humano no Ciclo

Outra forma eficaz de construir sistemas de Agentes de IA fiáveis é usar um Humano no Ciclo. Isto cria um fluxo onde os utilizadores conseguem fornecer feedback aos Agentes durante a execução. Os utilizadores atuam essencialmente como agentes num sistema multiagente, aprovando ou terminando o processo em execução.

Humano no Ciclo

Aqui está um snippet de código a usar o Microsoft Agent Framework para mostrar como este conceito é implementado:

import os
from agent_framework.azure import AzureAIProjectAgentProvider
from azure.identity import AzureCliCredential

# Criar o fornecedor com intervenção humana para aprovação
provider = AzureAIProjectAgentProvider(
    credential=AzureCliCredential(),
)

# Criar o agente com uma etapa de aprovação humana
response = provider.create_response(
    input="Write a 4-line poem about the ocean.",
    instructions="You are a helpful assistant. Ask for user approval before finalizing.",
)

# O utilizador pode rever e aprovar a resposta
print(response.output_text)
user_input = input("Do you approve? (APPROVE/REJECT): ")
if user_input == "APPROVE":
    print("Response approved.")
else:
    print("Response rejected. Revising...")

Conclusão

Construir agentes de IA fiáveis requer um desenho cuidadoso, medidas de segurança robustas e iteração contínua. Ao implementar sistemas estruturados de prompts meta, compreender potenciais ameaças e aplicar estratégias de mitigação, os desenvolvedores podem criar agentes de IA que sejam tanto seguros como eficazes. Adicionalmente, incorporar uma abordagem com humano no ciclo garante que os agentes de IA se mantenham alinhados com as necessidades dos utilizadores enquanto minimizam riscos. À medida que a IA continua a evoluir, manter uma postura proativa em relação à segurança, privacidade e considerações éticas será fundamental para fomentar confiança e fiabilidade em sistemas impulsionados por IA.

Tem mais perguntas sobre Construir Agentes de IA Fiáveis?

Junte-se ao Microsoft Foundry Discord para conhecer outros aprendizes, participar em horas de atendimento e obter respostas às suas perguntas sobre Agentes de IA.

Recursos Adicionais

Aula Anterior

Agentic RAG

Próxima Aula

Padrão de Planeamento

Aviso legal: Este documento foi traduzido utilizando o serviço de tradução por IA Co-op Translator (https://github.com/Azure/co-op-translator). Embora nos esforcemos por garantir a precisão, esteja ciente de que as traduções automáticas podem conter erros ou imprecisões. O documento original no seu idioma nativo deve ser considerado a fonte autoritativa. Para informação crítica, recomenda-se uma tradução profissional feita por um tradutor humano. Não nos responsabilizamos por quaisquer mal-entendidos ou interpretações incorretas resultantes da utilização desta tradução.

This site is open source. Improve this page.