- Dirbtinio intelekto agentai skiriasi nuo paprastų teisės magistro (LLM) programų tuo, kad jiems priklauso valdymo srautas, jie derina modelius, įrankius, atmintį ir aiškius tikslus.
- Tokie protokolai kaip MCP, A2A ir NLWeb standartizuoja, kaip agentai pasiekia įrankius, bendradarbiauja ir sąveikauja su žiniatinkliu.
- Tvirti agentai remiasi geru modelio pasirinkimu, gerai apibrėžtais įrankiais, tiksliomis instrukcijomis, orkestravimo modeliais ir apsauginiais turėklais.
- Šiuolaikinės sistemos ir debesijos kartu su šiais protokolais leidžia kurti keičiamo mastelio daugiaagentes ekosistemas realiuose produktuose.
Dirbtinio intelekto agentai perkelia programinę įrangą iš pasyvių asistentų į autonominiai bendradarbiai kurios gali suvokti savo aplinką, samprotauti apie sudėtingus tikslus ir imtis veiksmų mūsų vardu. Programuotojams šis pokytis viską pakeičia: užuot sujungus statinius darbo eigą su LLM, jūs kuriate sistemas, kuriose pats modelis valdo valdymo srautą, koordinuoja įrankius ir bendradarbiauja su kitais agentais bei paslaugomis.
Jei norite rimtai kurti, gamybinės klasės agentinės sistemos, naujų protokolų supratimas nebėra pasirinktinasStandartizuoti agentų prieigos prie įrankių (MCP), bendravimo tarpusavyje (A2A) ir sąveikos su žiniatinkliu būdai natūralia kalba (NLWeb) sparčiai tampa „agentų ekosistemos“ pagrindu. Tuo pačiu metu vis tiek reikia įvaldyti pagrindinius pačių agentų kūrimo elementus: modelius, įrankius, instrukcijas, orkestravimo šablonus ir apsauginius turėklus.
Kas tiksliai yra dirbtinio intelekto agentas ir kuo jis skiriasi nuo paprasto teisės magistro (LLM)?
Dirbtinio intelekto agentą geriausia suprasti kaip visą sistemą, sukurtą aplink teisės magistro (LLM) modelį, o ne tik kaip patį modelį.Akademiškai pripažintas apibrėžimas (pavyzdžiui, Stanfordo CS221) apibūdina agentą kaip skaičiavimo subjektą, esantį aplinkoje, galintį ją suvokti per jutiklius ir veikti per pavaras, kad padidintų sėkmės tikimybę siekiant kokio nors tikslo.
Praktiškai programinės įrangos požiūriu, šiuolaikiniai dirbtinio intelekto agentai sujungia keturis ingredientus: didelis kalbos modelis samprotavimui, prieigai prie išorinių įrankių ir API, tam tikrai atminties formai kontekstui sekti laikui bėgant ir aiškiai apibrėžtam tikslui arba vaidmeniui. Skirtingai nuo paprasto pokalbių roboto, kuris tik atsako į klausimus, agentas gali planuoti, iškviesti įrankius, reaguoti į jų rezultatus ir iteratyviai valdyti darbo eigą, kol bus pasiektas tikslas.
Dažnas painiavos šaltinis yra „modelio“ ir „agento“ painiojimas.Toks modelis kaip GPT-4 ar „Llama 3“ yra galingos, bet pasyvios „smegenys“: jos nieko nedaro, kol joms nesiunčiate raginimo, ir pačios negali siųsti el. laiškų, naudotis API ar atnaujinti duomenų bazių. Kita vertus, agentas įvynioja modelį į suvokimo, samprotavimo ir veiksmų ciklą. Jis naudoja modelio prognozes, kad pasirinktų, kurį įrankį iškviesti, kada paprašyti vartotojo paaiškinimo ir kada sustoti.
Pagrindinis skirtumas yra tas, kas kontroliuoja darbo eigąKlasikinėje programinėje įrangoje jūsų kodas padiktuoja seką: jei A, tai B, tai C. Agento atveju LLM nusprendžia, koks turėtų būti kitas žingsnis, remdamasis dabartine būsena. Jis gali pasirinkti ieškoti užsakymo, atidaryti pagalbos užklausą arba perduoti bylą kitam agentui – visa tai iš tos pačios aukšto lygio užklausos.
Agentai taip pat skiriasi savo sudėtingumu – nuo paprastų reaktyvių sistemų iki besimokančių, tikslais pagrįstų architektūrų.Klasikinė Russello ir Norvigo taksonomija vis dar naudinga norint suprasti situaciją: gaunami paprasti reaktyvūs agentai (grynos „jei-tai“ taisyklės), modeliais pagrįsti reaktyvūs agentai (su minimalia vidine būsena), tikslais pagrįsti agentai (kurie planuoja siekdami norimo rezultato), naudingumu pagrįsti agentai (kurie optimizuoja skaitinį balą pagal daugelį galimų rezultatų) ir besimokantys agentai (kurie pritaiko savo politiką pagal grįžtamąjį ryšį).
Kodėl protokolai svarbūs dirbtinio intelekto agentų eroje
Agentams tampant pajėgesniems ir plačiau paplitusiems, greitai iškyla trys problemos: integracijos kaina, sąveikumas ir saugumas.Kiekvienos API ar partnerių sistemos ad hoc sujungimo kodas nėra pritaikomas įvairiems poreikiams. Patentuoti, vienkartiniai formatai blokuoja skirtingų tiekėjų įrankių ir agentų bendradarbiavimą. Be to, kiekviena nauja integracija padidina jūsų saugumo lygį.
Agentams skirti protokolai siekia išspręsti būtent šias problemas apibrėždami atvirus standartus: kaip pagrindiniai kompiuteriai pateikia įrankius ir kontekstą LLM (Model Context Protocol arba MCP), kaip agentai bendrauja su kitais agentais peržengdami organizacines ir technines ribas (Agent-to-Agent arba A2A) ir kaip svetainės pateikia savo turinį ir veiksmus natūralia kalba tiek žmonėms, tiek agentams (Natural Language Web arba NLWeb).
Programuotojams šie protokolai elgiasi kaip „universalūs adapteriai“ ir „vizitinės kortelės“ agentams ir paslaugoms.Užuot įrašę daugybę integracijų į kietąjį kodą, galite vieną kartą integruoti su MCP serveriais, su A2A suderinamais partneriais arba NLWeb svetainėmis ir leisti protokolui tvarkyti aptikimą, galimybes ir autentifikavimą. Tai žymiai sumažina pasirinktinės integracijos logiką ir leidžia keisti modelius ar įrankius neperrašant visų konstrukcinių detalių.
Tuo pačiu metu tampa būtinas protokolo lygio saugumas.Prieigos kontrolė, standartizuotas autentifikavimas ir aiškūs galimybių aprašymai protokolo lygmenyje leidžia daug lengviau suprasti, kas ką, iš kur ir su kokiais apribojimais gali daryti – tai itin svarbu įmonės aplinkoje, kur agentams gali būti leidžiama liesti atsargas, mokėjimus ar slaptus klientų duomenis.
Modelio konteksto protokolas (MCP): universalus įrankių ir duomenų adapteris
Modelio konteksto protokolas yra atviras standartas, apibrėžiantis, kaip programos gali teikti įrankius ir kontekstinius duomenis LLM pagrindu veikiantiems agentams.Konceptualiai MCP yra tarp jūsų agentų ir esamų sistemų – duomenų bazių, SaaS API, vidinių paslaugų – ir paverčia jas vieningu, atrandamu galimybių rinkiniu.
MCP laikosi kliento-serverio architektūros su trimis pagrindiniais vaidmenimis: pagrindinis kompiuteris (LLM programa, pvz., IDE, pokalbių klientas arba agento vykdymo aplinka), kuris inicijuoja ryšius, kliento komponentai tame pagrindiniame kompiuteryje, kurie palaiko tiesioginius ryšius su MCP serveriais, ir patys serveriai, kurie yra lengvos programos, atskleidžiančios specifines galimybes.
MCP viduje serveriai reklamuoja tris pagrindinius primityvus kuriuos agentai gali naudoti nuosekliai: įrankiai, ištekliai ir raginimai. Įrankiai yra atskiri veiksmai – „gauti_orą“, „pirkti_produktą“, „ieškoti_skrydžių“ – su pavadinimais, aprašymais ir įvesties / išvesties schemomis. Ištekliai yra tik skaitomi duomenų elementai, pvz., failai, duomenų bazės eilutės arba žurnalai, kurie gali būti tekstiniai arba dvejetainiai. Raginimai yra iš anksto nustatyti šablonai, kuriuose apibendrinami raginimų inžinerijos modeliai arba kelių žingsnių srautai.
Dinaminis įrankių aptikimas yra vienas didžiausių MCP laimėjimųUžuot įrašius kelionių asistento funkciją „searchFlights“ su konkrečiu parašu, agentas prisijungia prie oro linijų bendrovės MCP serverio ir prašo pateikti jo galimybių sąrašą. Serveris grąžina kompiuterio skaitomus įrankių aprašymus, jų argumentus ir laukiamus atsakymus. Kai oro linijos prideda įrankį „upgrade_booking“, jūsų agentas jį aptinka be kodo pakeitimų, jei tik laikotės MCP sutarties.
MCP taip pat sąmoningai yra agnostinis modelisKadangi protokolas yra susijęs su galimybėmis ir kontekstu, o ne su vieno tiekėjo API, tą patį MCP serverį galima naudoti iš skirtingų LLM arba agentų sistemų. Tai leidžia eksperimentuoti su modelių keitimu arba kelių modelių strategijomis (pvz., naudoti mažą, pigų modelį paprastiems srautams ir galingą – sudėtingam samprotavimui) neperdarant integracijų.
Dar vienas privalumas – standartizuotas saugumasMCP gali apimti nuoseklius autentifikavimo mechanizmus, kuriuos daug lengviau prižiūrėti, nei žongliruoti daugybe individualių autentifikavimo srautų kiekvienai trečiosios šalies API. Įmonėms tai reiškia aiškesnį perėjimą nuo „vienos integracijos testavimo aplinkoje“ iki „šimtų MCP serverių gamyboje“, neprarandant raktų ir leidimų kontrolės.
Konkretus pavyzdys paaiškina MCP vaidmenįĮsivaizduokite vartotoją, prašantį dirbtinio intelekto kelionių asistento „surask man skrydį iš Portlando į Honolulu ir jį užsisakyti“. Asistentas, veikdamas kaip MCP klientas, prisijungia prie oro linijų bendrovės MCP serverio, išvardija tokias priemones kaip „search_flights“ ir „book_flight“, iškviečia „search_flights“ su tinkamais parametrais, gauna JSON rezultatus, pateikia juos vartotojui ir tada, remdamasis pasirinkta parinktimi, iškviečia „book_flight“. Asistentas niekada tiesiogiai nekviečia oro linijų bendrovių vidinių API; jis tiesiog kalba MCP.
Agentas-agentas (A2A): daugelio agentų bendradarbiavimo protokolas
Nors MCP daugiausia dėmesio skiria agentų sujungimui su įrankiais ir duomenimis, agentų tarpusavio ryšio protokolas skirtas agentų sujungimui tarpusavyje.Kai tik peržengsite monolitinio „superagento“ ribas ir tapsite... specializuotų agentų ekosistema (kelionių, sąskaitų išrašymo, logistikos, palaikymo ir kt.), jums reikia aiškaus būdo, kaip jie galėtų atrasti vieniems kitus, keistis kontekstu ir bendradarbiauti atliekant bendras užduotis.
A2A yra sukurtas palaikyti tokio tipo paskirstytą, tarporganizacinį orkestravimą.Tai leidžia agentams iš skirtingų įmonių, platformų ir prieglobos aplinkų dirbti kartu pagal vartotojo užklausą, iš anksto nenustatant kiekvieno sąveikos kelio. Su A2A suderinamas „kelionių agentas“ gali susisiekti su visiškai skirtingų komandų sudarytu „oro linijų agentu“, „viešbučio agentu“ ir „automobilių nuomos agentu“.
Kiekvienas A2A agentas pateikia mašininio nuskaitymo agento kortelę. kuris atlieka panašų vaidmenį kaip ir MCP galimybių sąrašas, bet agento, o ne įrankio lygmenyje. Agento kortelėje yra agento vardas, natūralia kalba pateiktas jo atliekamų veiksmų aprašymas, įgūdžių sąrašas su paaiškinimais, kada jį iškviesti, dabartinis galinio taško URL, versijos informacija ir žymės, pvz., ar jis palaiko srautinius atsakymus ar tiesioginius pranešimus.
Skambinančiojo pusėje agento vykdytojas yra atsakingas už konteksto perdavimą ir sąveikos valdymą.Kai vietinis agentas nusprendžia deleguoti dalinę užduotį, jo vykdytojas supakuoja dabartinį pokalbį, atitinkamą būseną ir visus apribojimus ir siunčia juos nuotoliniam agentui per A2A. Nuotolinis agentas paleidžia savo vidinius įrankius ir LLM ciklą, tada grąžina rezultatą, skambinančiajam nereikės žinoti jo vidinių parametrų.
Užbaigtos nuotolinės užduoties rezultatas grąžinamas kaip artefaktasArtefaktas paprastai apima užduoties išvestį, trumpą atlikto veiksmo aprašymą ir tekstinį kontekstą, kuris buvo perduotas per protokolą. Kai artefaktas pristatomas, A2A ryšys gali būti uždarytas, išlaikant kiekvienos sąveikos aprėptį ir pigumą, tačiau vis tiek leidžiant intensyvų bendradarbiavimą.
Ilgai vykdomoms arba asinchroninėms užduotims A2A dažnai remiasi įvykių eile.Užuot kelias minutes palaikius ryšius atidarytus, kol nuotolinis agentas apdoroja duomenis arba laukia išorinių sistemų, įvykių eilė tvarko pranešimų perdavimą ir atnaujinimus. Tai ypač svarbu gamybinės klasės kelių agentų sistemose, kuriose svarbus tinklo atsparumas, pakartotiniai bandymai ir atgalinis spaudimas.
A2A privalumai atspindi MCP privalumus, tačiau ekosistemos lygmeniuGaunate patobulintą bendradarbiavimą tarp skirtingų agentų, lankstumą pasirinkti geriausią LLM arba tikslinimo strategiją kiekvienam agentui ir integruotą autentifikavimą, kad tarp agentų vykstantys skambučiai būtų saugūs ir audituojami. Tampa realu kurti „agentų komandas“, apimančias kelis tiekėjus, o ne bandyti sutalpinti visas galimybes į vieną monolitą.
Natūralios kalbos žiniatinklis (NLWeb): žiniatinklio agentams pritaikytas dizainas
Internetas buvo sukurtas remiantis dokumentais ir HTML, o ne su pokalbiais ir agentais.Vartotojai ilgai naršo meniu ir paieškos laukeliuose, kad išgautų informaciją iš svetainių, o automatinė prieiga paprastai priklausė nuo „braižio išgavimo“ arba pritaikytų API. „NLWeb“ siūlo kitokį modelį: svetaines, kurios kalba natūralia kalba tiek žmonėms, tiek dirbtinio intelekto agentams.
NLWeb diegimas sukasi aplink centrinę NLWeb programą– tai pagrindinis paslaugos kodas, kuris gauna natūralios kalbos klausimus, prisijungia prie saugyklos ir modelių bei pateikia struktūrizuotus atsakymus. Jį galite laikyti savo svetainės „kalbos varikliu“, kuris tvarko įterpimus, vektorinę paiešką ir LLM samprotavimus.
Pats NLWeb protokolas apibrėžia pagrindines šios natūralios kalbos sąveikos taisykles.Ji standartizuoja, kaip siunčiami klausimai ir kaip gaunami atsakymai, paprastai JSON formatu, naudojant tokius žodynus kaip „Schema.org“. Panašiai kaip HTML standartizavo dokumentų bendrinimą, „NLWeb“ siekia standartizuoti kalbos valdomą prieigą prie svetainės turinio ir veiksmų, taip atverdama kelią „DI žiniatinkliui“.
Kiekvienas NLWeb egzempliorius taip pat veikia kaip MCP serverisTai reiškia, kad jis gali per MCP išorinėms dirbtinio intelekto sistemoms pateikti įrankius (pvz., „klausimo“ metodą) ir duomenų išteklius. Agento požiūriu, jūsų svetainė tampa tiesiog dar vienu MCP galiniu tašku: jis gali iškviesti „klausimą“ su klausimu, gauti struktūrizuotą atsakymą, susietą su tikrais jūsų katalogo įrašais, ir išvengti haliucinacijų apie neegzistuojančius produktus ar puslapius.
Po gaubtu NLWeb daugiausia dėmesio skiria modelių ir vektorinių duomenų bazių įterpimui.Kai įkeliate savo svetainės turinį – produktų sąrašus, viešbučių aprašymus, tinklaraščio įrašus – „NLWeb“ juos paverčia vektoriniais įterpimais elementais ir saugo suderinamoje vektorinėje saugykloje, pvz., „Qdrant“, „Milvus“, „Azure AI Search“, „Snowflake“ arba „Elasticsearch“. Užklausos metu ji nuskaito panašiausius elementus ir kartu su vartotojo klausimu perduoda juos LLM, kad šis parengtų atsakymą, pagrįstą faktiniu turiniu.
Kelionių užsakymo svetainė yra puikus NLWeb veikimo pavyzdys.Jūs įvedate struktūrizuotus duomenis apie skrydžius, viešbučius ir kelionių paketus (idealiu atveju naudodami „Schema.org“ arba RSS sklaidos kanalus), sukuriate įterpimus ir juos saugote. Kai vartotojas pokalbių lange įveda „rasti man šeimai tinkamą viešbutį Honolulu mieste su baseinu kitą savaitę“, „NLWeb“ pateikia užklausą vektorinėje saugykloje dėl atitinkamų viešbučių, leidžia LLM interpretuoti „šeimai tinkamas“ ir kitus švelnius apribojimus ir grąžina natūralios kalbos atsakymą, pagrįstą realiu inventoriumi. Tas pats „NLWeb“ egzempliorius, per savo MCP sąsają, leidžia išoriniam kelionių agentui paklausti, pavyzdžiui, apie veganiškus restoranus netoli tų viešbučių ir gauti nuoseklų, kompiuteriui naudojamą JSON failą.
Kada apskritai prasminga kurti dirbtinio intelekto agentą
Ne kiekvienai problemai reikia agento; kartais geriau tinka paprasta deterministinė paslaugaAgentai sužiba, kai darbo eigos negalima lengvai užfiksuoti kaip griežto taisyklių rinkinio, kai labai priklausoma nuo nestruktūrizuotų duomenų arba kai išimčių ir kraštutinių atvejų skaičius apsunkina taisyklių priežiūrą.
Trys naudojimo atvejų šeimos ypač gerai tinka agentamssudėtingas sprendimų priėmimas (pavyzdžiui, sprendimas, ar patvirtinti kliento grąžinamąją išmoką pagal subtilias politikos kryptis), taisyklių rinkiniai, kuriuos sunku prižiūrėti (pvz., sudėtingos tiekėjų saugumo peržiūros ar atitikties patikros) ir srautai, kuriuose vyrauja natūrali kalba (pretenzijų tvarkymas, laisvos formos klientų užklausos, tyrimų užduotys).
Naudinga euristika yra pažvelgti į sistemas, kurios išaugo dėl nesibaigiančių pataisymų ir specialiųjų atvejų taisyklių.Jei net vyresnieji inžinieriai sunkiai prognozuoja elgseną ar užkoduoja naujus politikos pakeitimus nepažeisdami kitų funkcijų, tikėtina, kad pagrindinė problema yra semantinė, o ne grynai loginė. Tai ideali sritis LLM valdomam agentui, kuris gali samprotauti apie tekstą, politiką ir pavyzdžius.
Priešingai, labai deterministinėms užduotims su aiškiais įvesties ir išvesties duomenimis, klasikinis kodas paprastai bus pigesnis, greitesnis ir patikimesnis.Jei jūsų užduotis yra „konvertuoti šį skaičių į kitą formatą“ arba „vykdyti šią SQL užklausą ir grąžinti eilutes“, agento ciklo pridėjimas viršuje tikriausiai yra nereikalingas sudėtingumas.
Pagrindiniai dirbtinio intelekto agento elementai
Nepaisant ažiotažo, gerai suprojektuoto agento vidinė struktūra yra gana paprasta.Beveik visi modeliai susiveda į tris ramsčius: modelį, kuris atlieka samprotavimus, įrankius, kurie jungiasi su išoriniu pasauliu, ir instrukcijas, kurios riboja ir valdo elgesį.
Modelis yra sprendimų variklisSkirtingos teisės magistro (LLM) programos renkasi kompromisą tarp samprotavimo kokybės, vėlavimo ir kainos. Įprasta ir pragmatiška strategija yra tokia: pradėkite nuo labai pajėgaus modelio, kad nustatytumėte kokybės bazinį lygį ir suprastumėte, kas jūsų srityje atrodo kaip „geras“ modelis, tada palaipsniui testuokite mažesnius ar pigesnius modelius dalinėms užduotims, tokioms kaip klasifikavimas ar paieška, kur nereikia aukščiausio lygio samprotavimo.
Įrankiai praplečia agento galimybes už gryno teksto ribųTai funkcijos, API arba paslaugos, į kurias agentas gali kreiptis: atlikti užklausas duomenų bazėje, siųsti el. laišką, ieškoti internete, sąveikauti su senąja vartotojo sąsaja naudojant kompiuterio naudojimo modelį ir pan. Gerai suprojektuoti įrankiai yra dokumentuoti, pakartotinai naudojami agentuose ir idealiai prieinami per standartinius protokolus, tokius kaip MCP.
Instrukcijos yra labiausiai neįvertinta agento darbo dalis.Jums reikia daugiau nei „būti paslaugiam“. Aukštos kokybės instrukcijose aprašoma, kaip skaidyti užduotis, kaip elgtis, kai trūksta informacijos, kokius įrankius pasirinkti ir kokiose situacijose, kas laikoma sėkme ir ko vengti. Daugelis komandų sėkmingai perdirba esamus SOP, pagalbos centro dokumentus ar vidinius vadovėlius, paversdamos juos LLM pritaikytomis, sunumeruotomis gairėmis, kurių modelis gali laikytis.
Vis dažniau instrukcijos generuojamos arba tikslinamos automatiškai, naudojant pačius LLM.Pavyzdžiui, galite į meta užklausą įtraukti pagalbos centro straipsnį, kuriame prašoma modelio perrašyti jį kaip aiškų, sunumeruotą agento instrukcijų rinkinį, įskaitant aiškų kraštutinių atvejų tvarkymą. Taip elgsena suderinama su jūsų dokumentacija jai tobulėjant.
Orkestravimo modeliai: vieno agento ir kelių agentų sistemos
Po gaubtu agentai vykdo darbą cikleStebėkite esamą būseną, nuspręskite, ką daryti, atlikite veiksmus (dažnai naudodami įrankį), atnaujinkite kontekstą ir kartokite, kol bus įvykdyta stabdymo sąlyga (pasiektas tikslas, įvyko klaida, vartotojo įsikišimas arba apsauginio turėklo išjungimas). Šis „agento ciklas“ paverčia vienkartinį LLM iškvietimą nuolatiniu darbo eigos varikliu.
Paprasčiausia architektūra yra vienas agentas su įrankiaisJis gauna naudotojų pranešimus, pateikia jų priežastis, nusprendžia, kuriuos įrankius iškviesti, ir grąžina atsakymus. Sistemose dažnai yra vykdomasis komponentas, kuris iškviečia modelį tol, kol įvykdomas koks nors nutraukimo kriterijus, pvz., „nebebus iškviečiami naudingi įrankiai“ arba „nesukurta struktūrizuota išvestis“. Šis modelis idealiai tinka ankstyvosioms versijoms ir tiksliai apibrėžtoms problemoms.
Didėjant sudėtingumui, komandos dažnai pereina prie daugiaagentinių topologijųYra du pagrindiniai tipai. Vadovo modelyje centrinis „orkestravimo“ agentas deleguoja dalines užduotis specializuotiems agentams, kurie veikia kaip įrankiai – tarkime, vertėjams į skirtingas kalbas, tyrimų agentui ir kritikui. Vadovas išlaiko visuotinę kontrolę ir viską sujungia.
Antrasis modelis yra labiau decentralizuotasČia agentai perduoda darbą kolegoms, kai aptinka, kad užklausa nepatenka į jų sritį. Triažo agentas gali nukreipti klientų pranešimus techninės pagalbos, pardavimo ar užsakymų valdymo agentams, kiekvienas turėdamas savo instrukcijas ir įrankius. Valdymo srautas šokinėja tarp agentų be vieno centrinio planuotojo.
Abu modeliai gali natūraliai derėti su A2A didesniu mastuProdukto ar mikropaslaugos ribose galite naudoti orkestratoriaus ir specialistų modelį, o įmonėse ar skyriuose pasikliaujate A2A, kad bendrautumėte su išoriniais agentais, kurie reklamuoja savo galimybes per agentų korteles.
Apsauginiai turėklai: autonominių agentų saugumas ir patikimumas
Suteikti agentams autonomiją taip pat reiškia prisiimti naują rizikąJie gali nutekinti neskelbtinus duomenis, atlikti neleistinus pakeitimus arba imtis veiksmų, turinčių finansinį ar reputacijos poveikį. Apsauginės sienelės yra apsauginis sluoksnis, kuris valdo šias rizikas nepanaikindamas agento naudingumo.
Apsauginis dizainas paprastai apima kelis apsauginių turėklų sluoksniusKai kurie veikia su įvesties duomenimis (blokuoja arba valo kenkėjiškas arba į taikymo sritį nepatenkančias užklausas), kai kurie – su tarpiniais modelio sprendimais (tikrina, ar veiksmas leidžiamas prieš jį vykdant), o kai kurie – su išvesties duomenimis (filtruoja dėl saugumo, atitikties ar duomenų nutekėjimo prieš atsakymams paliekant sistemą).
Daugelyje įgyvendinimų apsauginiai turėklai veikia „lygiagrečiai“ agento optimistinei pažangai.Agento ciklas juda į priekį, tačiau konkretūs veiksmai, pavyzdžiui, įrankio iškvietimas, kuris gali redaguoti duomenis, yra įtraukiami į apsauginių turėklų patikrinimus. Jei apsauginis turėklas aptinka pažeidimą, jis gali sustabdyti veiksmą, sukelti išimtį arba perduoti problemą žmogui.
Kai kuriuos apsauginius turėklus patys valdo teisės magistrai, orientuoti į ribos ir rizika ar net agentaiPavyzdžiui, galite naudoti specialų klientų praradimo aptikimo agentą, kuris įvertina gaunamus klientų pranešimus ir pažymi tuos, kurie rodo didelę atšaukimo riziką. Aukštesnio lygio apsauginis barjeras tada naudoja šį signalą, kad suaktyvintų išlaikymo darbo eigas arba reikalautų privalomos žmogaus peržiūros prieš užbaigiant sąveiką.
Darbiniai apsauginiai turėklai taip pat apima griežtus apribojimus ir avarinius liukusMaksimalus žingsnių skaičius, siekiant išvengti begalinių ciklų, rizika pagrįstos ribos, kurios verčia žmogų patvirtinti jautrius veiksmus, ir aiškūs atsarginiai sprendimai, kai modelio patikimumas yra mažas, visa tai prisideda prie saugaus diegimo realioje aplinkoje.
Nuo teorijos iki praktikos: laipsniškas užsakymų palaikymo agento projektavimas
Šioms idėjoms pagrįsti apsvarstykite internetinės parduotuvės užsakymų palaikymo sistemos evoliuciją.Pradinė versija paprastai tėra reaktyvus galinis taškas: duotas užsakymo ID, iš duomenų bazės nuskaitoma jo būsena ir ji grąžinama. Nėra jokio samprotavimo, atminties ir darbo eigos – tai dar nėra agentas.
Pirmasis agentinis žingsnis – leisti modeliui valdyti darbo eigą.Užuot darius prielaidą, kad užsakymo ID yra, jūs perduodate visą pokalbį modeliui ir leidžiate jam nuspręsti, ką daryti. Jei vartotojas klausia „Kur mano siuntinys?“ nepateikdamas ID, modelis gali pasirinkti veiksmą „ASK_FOR_ORDER_ID“ ir paraginti vartotoją pateikti daugiau informacijos.
Toliau šį samprotavimą apvyniojate ciklu ir įvedate būsenąPo kiekvieno vartotojo pranešimo arba įrankio iškvietimo agentas iš naujo įvertina situaciją. Jis gali gauti užsakymą, atnaujinti kontekstą, patikrinti, ar turi pakankamai informacijos atsakyti, arba užduoti tolesnį klausimą. Ciklas sustoja tik tada, kai išsiųstas aiškus atsakymas arba pasiekiama užbaigimo sąlyga.
Kai taikymo sritis plečiasi ne tik dėl būsenos patikrinimų, agentas pradeda dinamiškai rinktis įrankius, remdamasis ketinimais.Siuntimo problema gali būti nukreipta į „open_incident“, grąžinimo užklausa – į „initiate_refund“, o paprasta būsenos užklausa – į „get_order_status“. Jūs nekoduojate fiksuoto „if-else“ šakų medžio; vietoj to modelis pasirenka veiksmus iš jūsų apibrėžtų arba per MCP rastų įrankių meniu.
Šiame etape įrengiami apsauginiai turėklai ir atliekamas rizikos vertinimas aplink jautrius įrankius.Tik skaitymui skirtos operacijos gali būti vykdomos tiesiogiai, tačiau viskas, kas pakeičia būseną (grąžinimai, užsakymų atšaukimas, adresų keitimas), praeina pro riziką suvokiančią apsauginę juostą. Didelės rizikos veiksmams reikalingas žmogaus patvirtinimas; vidutinės rizikos veiksmams gali prireikti papildomų patvirtinimų; mažos rizikos veiksmai gali būti vykdomi automatiškai.
Galiausiai nustatote veiklos ribas ir žmogiškojo perdavimo taisyklesJei agentas pasiekia maksimalų nepavykusių bandymų skaičių, susiduria su prieštaringa informacija arba susiduria su didelės rizikos sprendimu, kuris nėra jo kompetencijos sritis, jis perduoda visą sukauptą kontekstą žmogiškajam palaikymo agentui. Šis hibridinis metodas leidžia saugiai diegti autonomiją, išlaikant kontrolę kraštutiniais atvejais.
Išplėstinės samprotavimo sistemos ir modernūs agentų įrankiai
Be šių architektūrinių pagrindų, pažangios samprotavimo sistemos padeda teisės magistro (LLM) specialistams elgtis labiau kaip sąmoningiems agentams, o ne kaip juodosios dėžės orakulams.Du populiarūs modeliai yra minties grandinė (CoT) ir reakcija (Reason + Act – samprotavimas + veiksmas).
Minčių grandinės metodas tiesiog prašo modelio mąstyti žingsnis po žingsnio., sudėtingus klausimus suskaidant į tarpinius samprotavimo žingsnius prieš pateikiant galutinį atsakymą. Tyrimai rodo, kad tai gali žymiai pagerinti samprotavimo reikalaujančių užduočių našumą didesniuose modeliuose ir natūraliai susiejamas su agento ciklu: kiekvienas įrankio iškvietimas telpa į platesnę samprotavimo grandinę.
„ReAct“ glaudžiai susieja samprotavimus su įrankių naudojimuAgentas aiškiai kaitalioja mintis, veiksmus ir stebėjimus: jis paaiškina, ką ketina daryti, iškviečia įrankį, išnagrinėja išvestį ir atnaujina savo planą. Šis modelis yra daugelio ankstyvųjų autonominių agentų sistemų, tokių kaip „AutoGPT“ ir „BabyAGI“, kurios dinamiškai generuoja ir perskirsto darbų sąrašus pagal vartotojo tikslą, pagrindas.
Šiuolaikinės sistemos ir SDK įkūnija šias idėjas kūrėjams patogiose abstrakcijose.Tokios bibliotekos kaip „LangChain“, „LangGraph“, „CrewAI“ arba mažesni „smolagentų“ stiliaus įrankių rinkiniai suteikia pagrindus įrankių iškvietimui, grafų pagrindu veikiančioms darbo eigoms, kelių agentų orkestravimui ir nuolatinei atminčiai. Daugelyje šių įrankių grandinių taip pat pateikiamos gairės, kaip pasirinktiniai agentai VS CodeDebesijos tiekėjų ir tokių žaidėjų kaip „OpenAI“ patentuotos platformos prideda aukštesnio lygio konstrukcijas agentams, apsauginiams turėklams ir vertinimams.
Svarbu tai, kad šios sistemos vis labiau integruojasi su tokiais protokolais kaip MCP, A2A ir NLWeb.Užuot kaupę vienkartines jungtis, agentai gali prisijungti prie standartizuotų galimybių sluoksnių, bendrauti su išoriniais agentais per agentų korteles ir traktuoti NLWeb palaikančias svetaines kaip pirmos klasės natūralios kalbos API. Ši protokolų ir įrankių konvergencija leidžia kurti didelio masto, sąveikias agentų ekosistemas.
Visa tai apima sprendimus be jokio kodo iki sprendimų, reikalaujančių daug kodo.Vizualinės platformos be kodo leidžia ne kūrėjams kurti agentų darbo eigas ir įrankius naudojant vilkimo ir numetimo sąsajas ir natūralios kalbos konfigūracijas. Kita vertus, aukšto kodo aplinkos suteikia inžinieriams tikslią orkestravimo, vertinimo ir diegimo kontrolę, dažnai derinant sistemas su pasirinktine infrastruktūra AWS, „Azure“ ar panašiuose debesyse.
Šiame spektre laimi tos organizacijos, kurios išmoksta kurti agentus, o ne tik juos naudoti.Supratimas protokolų, šablonų ir apsauginių barjerų leidžia jums žengti toliau nei vien „išbandykite pokalbių robotą“ eksperimentai ir pereiti prie patikimos, keičiamo mastelio automatizavimo: nuo vidinių analizės agentų ir kūrėjų antrųjų pilotų iki kelių agentų sistemų, koordinuojančių atsargas, mokėjimus ir klientų patirtį realiuoju laiku. Agentams tobulėjant, šie projektavimo įgūdžiai tampa tikru konkurenciniu pranašumu.
