ai-agents-for-beginners

(Klicka på bilden ovan för att se videon av denna lektion)

Bygga pålitliga AI-agenter

Introduktion

Denna lektion kommer att täcka:

• Hur man bygger och distribuerar säkra och effektiva AI-agenter
• Viktiga säkerhetsaspekter vid utveckling av AI-agenter.
• Hur man upprätthåller data- och användarintegritet vid utveckling av AI-agenter.

Lärandemål

Efter att ha genomfört denna lektion kommer du att kunna:

• Identifiera och mildra risker vid skapande av AI-agenter.
• Implementera säkerhetsåtgärder för att säkerställa att data och åtkomst hanteras korrekt.
• Skapa AI-agenter som upprätthåller dataintegritet och ger en kvalitativ användarupplevelse.

Säkerhet

Låt oss först titta på att bygga säkra agentbaserade applikationer. Säkerhet innebär att AI-agenten presterar enligt design. Som byggare av agentbaserade applikationer har vi metoder och verktyg för att maximera säkerheten:

Bygga ett ramverk för systemmeddelanden

Om du någon gång har byggt en AI-applikation med stora språkmodeller (LLM) vet du hur viktigt det är att utforma en robust systemprompt eller systemmeddelande. Dessa prompts fastställer metaregler, instruktioner och riktlinjer för hur LLM kommer att interagera med användaren och data.

För AI-agenter är systemprompten ännu viktigare eftersom AI-agenterna behöver mycket specifika instruktioner för att utföra de uppgifter vi har designat för dem.

För att skapa skalbara systempromptar kan vi använda ett ramverk för systemmeddelanden för att bygga en eller flera agenter i vår applikation:

Steg 1: Skapa ett metasytemmeddelande

Meta-prompten kommer att användas av en LLM för att generera systempromptar för de agenter vi skapar. Vi designar den som en mall så att vi effektivt kan skapa flera agenter vid behov.

Här är ett exempel på ett metasytemmeddelande vi skulle ge till LLM:

You are an expert at creating AI agent assistants. 
You will be provided a company name, role, responsibilities and other
information that you will use to provide a system prompt for.
To create the system prompt, be descriptive as possible and provide a structure that a system using an LLM can better understand the role and responsibilities of the AI assistant. 

Steg 2: Skapa en grundläggande prompt

Nästa steg är att skapa en grundläggande prompt för att beskriva AI-agenten. Du bör inkludera agentens roll, de uppgifter agenten ska utföra och andra ansvarsområden för agenten.

Här är ett exempel:

You are a travel agent for Contoso Travel that is great at booking flights for customers. To help customers you can perform the following tasks: lookup available flights, book flights, ask for preferences in seating and times for flights, cancel any previously booked flights and alert customers on any delays or cancellations of flights.  

Steg 3: Ge grundläggande systemmeddelande till LLM

Nu kan vi optimera detta systemmeddelande genom att tillhandahålla metasytemmeddelandet som systemmeddelande och vårt grundläggande systemmeddelande.

Detta kommer att producera ett systemmeddelande som är bättre utformat för att vägleda våra AI-agenter:

**Company Name:** Contoso Travel  
**Role:** Travel Agent Assistant

**Objective:**  
You are an AI-powered travel agent assistant for Contoso Travel, specializing in booking flights and providing exceptional customer service. Your main goal is to assist customers in finding, booking, and managing their flights, all while ensuring that their preferences and needs are met efficiently.

**Key Responsibilities:**

1. **Flight Lookup:**
    
    - Assist customers in searching for available flights based on their specified destination, dates, and any other relevant preferences.
    - Provide a list of options, including flight times, airlines, layovers, and pricing.
2. **Flight Booking:**
    
    - Facilitate the booking of flights for customers, ensuring that all details are correctly entered into the system.
    - Confirm bookings and provide customers with their itinerary, including confirmation numbers and any other pertinent information.
3. **Customer Preference Inquiry:**
    
    - Actively ask customers for their preferences regarding seating (e.g., aisle, window, extra legroom) and preferred times for flights (e.g., morning, afternoon, evening).
    - Record these preferences for future reference and tailor suggestions accordingly.
4. **Flight Cancellation:**
    
    - Assist customers in canceling previously booked flights if needed, following company policies and procedures.
    - Notify customers of any necessary refunds or additional steps that may be required for cancellations.
5. **Flight Monitoring:**
    
    - Monitor the status of booked flights and alert customers in real-time about any delays, cancellations, or changes to their flight schedule.
    - Provide updates through preferred communication channels (e.g., email, SMS) as needed.

**Tone and Style:**

- Maintain a friendly, professional, and approachable demeanor in all interactions with customers.
- Ensure that all communication is clear, informative, and tailored to the customer's specific needs and inquiries.

**User Interaction Instructions:**

- Respond to customer queries promptly and accurately.
- Use a conversational style while ensuring professionalism.
- Prioritize customer satisfaction by being attentive, empathetic, and proactive in all assistance provided.

**Additional Notes:**

- Stay updated on any changes to airline policies, travel restrictions, and other relevant information that could impact flight bookings and customer experience.
- Use clear and concise language to explain options and processes, avoiding jargon where possible for better customer understanding.

This AI assistant is designed to streamline the flight booking process for customers of Contoso Travel, ensuring that all their travel needs are met efficiently and effectively.

Steg 4: Iterera och förbättra

Värdet av detta ramverk för systemmeddelanden är att kunna skala skapandet av systemmeddelanden från flera agenter enklare samt förbättra dina systemmeddelanden över tid. Det är sällan du har ett systemmeddelande som fungerar perfekt första gången för hela ditt användningsfall. Att kunna göra små justeringar och förbättringar genom att ändra den grundläggande systemprompten och köra den genom systemet gör det möjligt att jämföra och utvärdera resultat.

Förstå hot

För att bygga pålitliga AI-agenter är det viktigt att förstå och mildra risker och hot mot din AI-agent. Låt oss titta på några av de olika hoten mot AI-agenter och hur du bättre kan planera och förbereda dig för dem.

Uppgift och instruktion

Beskrivning: Angripare försöker ändra instruktionerna eller målen för AI-agenten genom promptning eller manipulation av indata.

Motåtgärd: Utför valideringskontroller och indatafilter för att upptäcka potentiellt farliga prompts innan de bearbetas av AI-agenten. Eftersom dessa attacker vanligtvis kräver frekvent interaktion med agenten, är det ett annat sätt att förhindra dessa typer av attacker att begränsa antalet vändningar i en konversation.

Åtkomst till kritiska system

Beskrivning: Om en AI-agent har åtkomst till system och tjänster som lagrar känslig data kan angripare kompromettera kommunikationen mellan agenten och dessa tjänster. Detta kan vara direkta attacker eller indirekta försök att erhålla information om dessa system genom agenten.

Motåtgärd: AI-agenter bör ha åtkomst till system endast vid behov för att förhindra dessa typer av attacker. Kommunikationsvägen mellan agent och system bör också vara säker. Att implementera autentisering och åtkomstkontroll är ett annat sätt att skydda denna information.

Resurs- och servicebelastning

Beskrivning: AI-agenter kan ha tillgång till olika verktyg och tjänster för att slutföra uppgifter. Angripare kan utnyttja denna förmåga för att attackera dessa tjänster genom att skicka en hög volym av förfrågningar via AI-agenten, vilket kan leda till systemfel eller höga kostnader.

Motåtgärd: Implementera policies för att begränsa antalet förfrågningar en AI-agent kan göra till en tjänst. Att begränsa antalet konversationsvändningar och förfrågningar till din AI-agent är ett annat sätt att förhindra dessa typer av attacker.

Förgiftning av kunskapsbas

Beskrivning: Denna typ av attack riktar sig inte direkt mot AI-agenten utan mot kunskapsbasen och andra tjänster som AI-agenten kommer att använda. Detta kan innebära att data eller information som AI-agenten ska använda för att slutföra en uppgift korrumperas, vilket leder till partiska eller oavsiktliga svar till användaren.

Motåtgärd: Utför regelbunden verifiering av data som AI-agenten kommer att använda i sina arbetsflöden. Säkerställ att åtkomsten till denna data är säker och endast kan ändras av betrodda personer för att undvika denna typ av attack.

Kaskaderande fel

Beskrivning: AI-agenter använder olika verktyg och tjänster för att slutföra uppgifter. Fel orsakade av angripare kan leda till fel i andra system som AI-agenten är ansluten till, vilket gör att attacken blir mer omfattande och svårare att felsöka.

Motåtgärd: En metod för att undvika detta är att låta AI-agenten arbeta i en begränsad miljö, såsom att utföra uppgifter i en Docker-behållare, för att förhindra direkt systemattack. Att skapa reservmekanismer och återförsökslogik när vissa system svarar med fel är ett annat sätt att förhindra större systemfel.

Människa-i-loopen

Ett annat effektivt sätt att bygga pålitliga AI-agentssystem är att använda en människa-i-loopen. Detta skapar ett flöde där användare kan ge feedback till agenterna under körning. Användarna fungerar i princip som agenter i ett multi-agent-system genom att ge godkännande eller stoppa den pågående processen.

Här är ett kodexempel med Microsoft Agent Framework för att visa hur detta koncept implementeras:

import os
from agent_framework.azure import AzureAIProjectAgentProvider
from azure.identity import AzureCliCredential

# Skapa leverantören med mänsklig godkännande
provider = AzureAIProjectAgentProvider(
    credential=AzureCliCredential(),
)

# Skapa agenten med ett steg för mänskligt godkännande
response = provider.create_response(
    input="Write a 4-line poem about the ocean.",
    instructions="You are a helpful assistant. Ask for user approval before finalizing.",
)

# Användaren kan granska och godkänna svaret
print(response.output_text)
user_input = input("Do you approve? (APPROVE/REJECT): ")
if user_input == "APPROVE":
    print("Response approved.")
else:
    print("Response rejected. Revising...")

Slutsats

Att bygga pålitliga AI-agenter kräver noggrann design, robusta säkerhetsåtgärder och kontinuerlig iteration. Genom att implementera strukturerade metaprompt-system, förstå potentiella hot och tillämpa mildringsstrategier kan utvecklare skapa AI-agenter som är både säkra och effektiva. Dessutom säkerställer en människa-i-loopen-approach att AI-agenter förblir anpassade till användarnas behov samtidigt som riskerna minimeras. Allteftersom AI fortsätter att utvecklas kommer ett proaktivt förhållningssätt till säkerhet, integritet och etiska överväganden vara avgörande för att bygga förtroende och tillförlitlighet i AI-drivna system.

Har du fler frågor om att bygga pålitliga AI-agenter?

Gå med i Microsoft Foundry Discord för att träffa andra elever, delta i öppna kontorstider och få svar på dina frågor om AI-agenter.

Ytterligare resurser

• Översikt över ansvarsfull AI
• Utvärdering av generativa AI-modeller och AI-applikationer
• Säkerhetssystemmeddelanden
• Mall för riskbedömning

Föregående lektion

Agentic RAG

Nästa lektion

Planeringsdesignmönster

---

Ansvarsfriskrivning:
Detta dokument har översatts med hjälp av AI-översättningstjänsten Co-op Translator. Även om vi strävar efter noggrannhet, vänligen var medveten om att automatiska översättningar kan innehålla fel eller brister. Originaldokumentet på dess ursprungliga språk ska betraktas som den auktoritativa källan. För kritisk information rekommenderas professionell mänsklig översättning. Vi ansvarar inte för eventuella missförstånd eller feltolkningar som uppstår till följd av användningen av denna översättning.

This site is open source. Improve this page.