What is agentic AI and why does it pose new governance challenges?

Agentic AI refers to artificial intelligence systems that operate non-deterministically, meaning they don't follow fixed, predictable patterns. Instead, they adapt, reason, and act independently, selecting different tools and approaches as they work. This contrasts sharply with traditional, static software systems where inputs reliably lead to predictable outputs. This non-deterministic nature challenges traditional governance frameworks, which were designed for predictable deployments, by creating complexities in security, compliance, and observability. Agentic AI can lead to inconsistent security postures and compliance gaps because its actions, even if malicious, might occur within legitimately granted permissions, making detection difficult for standard tools.

What is AI Risk Intelligence (AIRI) and who developed it?

AI Risk Intelligence (AIRI) is an enterprise-grade automated governance solution developed by the AWS Generative AI Innovation Center. It is designed to address the unique governance challenges posed by agentic AI systems. AIRI automates the assessment of security, operations, and governance controls, consolidating them into a single, continuous viewpoint across the entire agentic lifecycle. Its development is guided by the robust AWS Responsible AI Best Practices Framework, aiming to help organizations deploy trusted AI systems by integrating responsible AI considerations from design through post-production.

How does AIRI address 'Tool Misuse and Exploitation' in agentic systems?

AIRI addresses 'Tool Misuse and Exploitation,' an OWASP Top 10 risk for agentic applications, by providing continuous, automated governance that evaluates an agent's actions against its intended scope. Unlike traditional data loss prevention or network monitoring tools that might miss anomalies within authorized permissions, AIRI integrates security directly into how agents operate. It reasons over evidence to determine if an agent's use of its tools, such as email or calendar access, aligns with established governance standards, even if the actions are technically within granted permissions. This allows for early detection of potentially malicious or unintended tool misuse that could lead to data exfiltration or other breaches.

What governance frameworks can AIRI operationalize?

AIRI is framework-agnostic, meaning it can operationalize a wide array of governance standards rather than being limited to a specific set of rules. It transforms frameworks such as the NIST AI Risk Management Framework, ISO standards, and OWASP guidelines from static reference documents into automated, continuous evaluations. This adaptability allows AIRI to calibrate against an organization's specific governance standards, including internal transparency policies and industry-specific compliance requirements, making it applicable across diverse agent architectures, industries, and risk profiles without needing re-engineering for each new context.

How does AIRI utilize 'semantic entropy' in its evaluation process?

AIRI utilizes 'semantic entropy' as a technique to strengthen the reliability of its automated governance judgments. After performing an evaluation of a control, AIRI repeats the assessment multiple times. Semantic entropy then measures the consistency of the conclusions drawn across these repeated runs. If the outputs or judgments vary significantly, it signals that the underlying evidence might be ambiguous or insufficient for a definitive automated determination. In such cases, AIRI intelligently triggers a human review, preventing potentially unreliable automated judgments and ensuring that complex or unclear situations receive necessary human oversight and expertise.

What are the key benefits of implementing AIRI for enterprise AI deployments?

Implementing AIRI provides several key benefits for enterprise AI deployments. It moves organizations from reactive, manual governance to proactive, automated, and continuous oversight of agentic systems. Benefits include achieving a consistent security posture across complex agentic workflows, closing compliance gaps through continuous evaluation against various standards (NIST, ISO, OWASP), and enhancing visibility into agent behavior and risks for business stakeholders. By automating the assessment of security, operations, and governance controls, AIRI allows organizations to scale their AI ambitions confidently, reduce manual audit efforts, and build trust in their AI systems by embedding responsible AI principles throughout the entire lifecycle.

Stjórnun gervigreindar: Áhættugreind fyrir sjálfstýrð kerfi

Tímabil sjálfstýrðrar gervigreindar: Endurskilgreining stjórnunar gervigreindar í fyrirtækjum

Landslag gervigreindar er í örri þróun og boðar „sjálfstýrt tímabil“ þar sem gervigreindarkerfi starfa með fordæmalausu sjálfræði. Liðnir eru dagar fyrirsjáanlegrar, tvíundar DevOps; sjálfstýrð gervigreind er óákveðin, aðlagar sig og rökstyður sjálfstætt. Þessi breyting á hugmyndafræði skapar djúpstæða áskorun fyrir hefðbundin upplýsingatæknistjórnunarkerfi, sem voru hönnuð fyrir kyrrstæðar, fyrirsjáanlegar útfærslur. Fyrirtæki glíma við ósamræmi í öryggisstöðu, samræmisbil og ógegnsæja sýnileikamælikvarða fyrir þessar flóknu fjölkerfissamspil. Þetta dynamic umhverfi krefst nýrrar nálgunar á öryggi, rekstur og stjórnun, sem eru talin samháðar víddir heilsu sjálfstýrðra kerfa. Það er frá þessari mikilvægu þörf sem Áhættugreind gervigreindar (AIRI) kemur fram. Þróuð af AWS Generative AI Innovation Center og byggð á traustum AWS Responsible AI Best Practices Framework, er AIRI sjálfvirk stjórnunarlausn fyrir fyrirtæki sem er hönnuð til að skapa skýrleika og stjórn á sjálfstýrða tímabilinu.

Ófyrirsjáanleg eðli sjálfstýrðrar gervigreindar og stígandi áhætta

Kjarnaeinkenni sjálfstýrðrar gervigreindar er óákveðin hegðun hennar. Ólíkt hefðbundnum hugbúnaði getur það að spyrja gervigreindina sömu spurningar tvisvar skilað mismunandi svörum, þar sem gervigreindir velja sjálfstætt verkfæri og aðferðir í stað þess að fylgja stífum vinnuflæðum. Þessi sveigjanleiki þýðir að gæði eru til staðar á kvarða, frá fullkomnu til fölsuðu, frekar en einfaldri staðfestingu eða neitun. Þar af leiðandi hafa fyrirsjáanlegar háðar og ferlar vikið fyrir sjálfstæðum kerfum sem aðlagast, rökstyðja og bregðast við sjálfstætt.

Hefðbundin upplýsingatæknistjórnun, byggð fyrir kyrrstæðar útfærslur, getur ekki stjórnað þessum flóknu fjölkerfissamspilum á áhrifaríkan hátt. Þetta skapar verulega blinda bletti. Til dæmis, auðkennir Open Worldwide Application Security Project (OWASP) „Misnotkun og nýtingu verkfæra“ sem helstu áhættu fyrir sjálfstýrð forrit. Ímyndið ykkur aðstæður þar sem gervigreindar aðstoðarmaður fyrirtækis, sem er lögmætt stilltur með aðgang að tölvupósti, dagatali og CRM, er í hættu. Illgjarn aðili felur falin fyrirmæli í tölvupósti. Þegar notandi biður um saklausa samantekt, leitar gervigreindin í hættu, sem starfar innan veittra heimilda sinna, að viðkvæmum gögnum og sendir þau út í gegnum dagatalsboð, allt á meðan hún veitir góðkynja svar sem hylur brotið. Hefðbundin verkfæri til varnar gagnaleki og netvöktun mistakast hér vegna þess að aðgerðirnar, þótt illgjarnar séu, eiga sér stað innan heimilaðra breytna og kveikja ekki endilega á gagnahreyfingum eða netfrávikum á þann hátt sem hefðbundin kerfi myndu greina. Þetta undirstrikar hvernig öryggisveikleikar í sjálfstýrðum kerfum geta breiðst út yfir margar rekstrarvíddir samtímis, sem gerir hefðbundna, einangraða stjórnun óvirka. Slíkar aðstæður undirstrika mikilvægi aðferða eins og að hanna gervigreindir til að standast prompt injection frá upphafi.

Kynning á áhættugreind gervigreindar (AIRI): Hugmyndafræðileg breyting í stjórnun

Til að brúa bilið milli kyrrstæðs eftirlits og dýnamískrar sjálfstýrðrar hegðunar þróaði AWS áhættugreind gervigreindar (AIRI). AIRI endurskilgreinir öryggi, rekstur og stjórnun sem samþættan „ramma fyrir áhættugreind gervigreindar“. Það er sjálfvirk stjórnunarlausn fyrir fyrirtæki sem sjálfvirknivæðir mat á öryggi, rekstri og stjórnunareftirliti, sameinar þau í eina, aðgerðahæfa sýn yfir allan líftíma sjálfstýrðs kerfis. Hönnun AIRI nýtir AWS Responsible AI Best Practices Framework, sem leiðbeinir viðskiptavinum um að samþætta ábyrgar gervigreindarhugleiðingar allan líftíma gervigreindar, gerir kleift að taka upplýstar hönnunarákvarðanir og flýtir fyrir innleiðingu traustra gervigreindarkerfa. Þessi lausn færir stjórnun grundvallaratriðum frá viðbragðslausum, handvirkum ferli yfir í virkan, sjálfvirkan og samfelldan ferli.

Það sem gerir AIRI sérstaklega öfluga er rammi-óháð eðli hennar. Hún er ekki með fastkóðaðar reglur fyrir sérstakar ógnir heldur stillir sig eftir fjölbreyttu úrvali stjórnunarstaðla, þar á meðal NIST AI Risk Management Framework, ISO og OWASP. Þetta þýðir að sama vélin sem metur OWASP öryggiseftirlit getur einnig metið innri gagnsæisstefnur fyrirtækis eða iðnaðarsértækar samræmiskröfur. Þessi aðlögunarhæfni tryggir að AIRI haldist viðeigandi yfir margvíslegar hönnun gervigreindar, atvinnugreinar og þróandi áhættuþætti, og rökstyður gögn eins og samfelldur, stigstærður endurskoðandi. Hún umbreytir óhlutbundnum rammakröfum í áþreifanlegar, aðgerðahæfar úttektir sem eru felldar inn í allan líftíma sjálfstýrðs kerfis, frá hönnun til eftirvinnslu.

AIRI í verki: Innleiðing sjálfvirkrar stjórnunar

Snúum aftur að dæminu okkar um gervigreindar aðstoðarmanninn til að sýna hvernig AIRI tekur í notkun sjálfvirka stjórnun. Ímyndið ykkur að þróunarteymi hafi búið til sönnun á hugmynd (POC) fyrir þennan gervigreindar aðstoðarmann. Áður en kerfið er tekið í notkun í framleiðslu, nota þau AIRI. Til að koma á grunnmati er sjálfvirk tækniskjalaendurskoðunargeta AIRI virkjuð. Þetta ferli safnar sjálfkrafa sönnunargögnum um innleiðingu eftirlitsaðgerða, metur ekki aðeins öryggi heldur einnig mikilvægt gæðaeftirlit í rekstri eins og gagnsæi, stjórnunarhæfni, skýringarhæfni, öryggi og styrkleika. Greiningin spannar hönnun notkunartilviksins, undirliggjandi innviði þess og viðeigandi skipulagsstefnur til að tryggja samræmi við stjórnun og samræmiskröfur fyrirtækisins.

Hér er dæmi um þær tegundir eftirlits sem AIRI gæti metið á þessum áfanga:

Flokkur eftirlits	Lýsing	Áhersla AIRI mats
Öryggi	Gagnakóðun, aðgangsstýring, veikleikastjórnun	Staðfesting á meðferð gagna, aðgangi að verkfærum og hugsanlegum nýtingarvektorum.
Rekstur	Vöktun, skráning, viðbrögð við atvikum	Mat á sýnileika kerfisins og viðbragðsgetu.
Gagnsæi	Líkanaskráning, gagnagjafar, ákvarðanaferli	Skýrleiki innri starfsemi gervigreindar og uppruna gagna.
Stjórnunarhæfni	Eftirlitskerfi manna, inngripspunktar, neyðarstöðvun	Virkni manns í lykkju og öryggisreglna.
Skýringarhæfni	Rökstuðningur fyrir aðgerðum gervigreindar, túlkun niðurstaðna	Hæfni til að skilja hvers vegna gervigreindin tók ákveðna aðgerð.
Öryggi	Greining á hlutdrægni, siðareglur, réttlætismælikvarðar	Fylgni við meginreglur um ábyrga gervigreind og minnkun skaðlegra afurða.
Styrkleiki	Viðnám gegn andstæðingarásum, villumeðferð, áreiðanleiki	Hæfni kerfisins til að viðhalda afköstum undir álagi og gegn misnotkun.
Samræmi	Reglugerðarfylgni, iðnaðarstaðlar, skipulagsstefnur	Samræmi við lagaákvæði og innri stjórnunarramma.

Fyrir hverja eftirlitsvídd framkvæmir AIRI rökfræðilykkju. Fyrst dregur hún út sérstakar matsreglur úr viðeigandi stjórnunarramma. Næst dregur hún fram gögn beint úr vörum kerfisins – þar á meðal arkitektúrskjöl, stillingar gervigreindar og skipulagsstefnur. Að lokum rökstyður hún samræmi milli krafna rammans og sýndra gagna kerfisins og ákvarðar virkni innleiðingar eftirlitsins. Þessi rökfræðinálgun gerir AIRI kleift að aðlagast nýjum hönnunum gervigreindar, þróandi römmum og nýjum áhættuflokkum án þess að þurfa endurhönnun á kjarnafræði sinni.

Til að auka áreiðanleika þessara dóma notar AIRI tækni sem kallast merkingarfræðileg óreiða. Hún endurtekur hvert mat mörgum sinnum og mælir samræmi niðurstaðna sinna. Ef útkoma er verulega breytileg milli keyrslna gefur það til kynna að gögnin gætu verið óljós eða ófullnægjandi. Í slíkum tilfellum kveikir AIRI skynsamlega á mannlegri yfirferð, kemur í veg fyrir hugsanlega óáreiðanlegar sjálfvirkar dómar og tryggir öflugt stjórnunarferli. Þessi nýstárlega nálgun brúar á áhrifaríkan hátt bilið milli óhlutbundinna krafna rammans og áþreifanlegrar hegðunar gervigreindar, og umbreytir stjórnunarásetningi í skipulagt, endurtekanlegt og stigstærðar mat yfir flókin sjálfstýrð kerfi.

Niðurstaða: Öryggisstaðlað framtíð sjálfstýrðrar gervigreindar

Uppgangur sjálfstýrðrar gervigreindar markar grundvallarbreytingu á því hvernig fyrirtæki verða að nálgast innleiðingu og stjórnun gervigreindar. Tímabil fyrirsjáanlegra, kyrrstæðra kerfa er liðið undir lok, í staðinn koma dynamic, óákveðnar gervigreindir sem krefjast nýs stigs fínpússunar í áhættustjórnun. Hefðbundin stjórnunarlíkön eru einfaldlega ófullnægjandi til að halda í við hraða og flókinn eðli þessara gervigreindarframfara. Áhættugreind gervigreindar (AIRI) frá AWS býður upp á mikilvæga lausn, sem veitir sjálfvirkan, yfirgripsmikinn og aðlögunarhæfan ramma til að tryggja og stjórna sjálfstýrðum kerfum. Með því að samþætta öryggi, rekstur og stjórnun í eina, samfellda sýn, gerir AIRI fyrirtækjum kleift að sækjast eftir gervigreindarmarkmiðum sínum af öryggi á sama tíma og þau halda uppi meginreglum um ábyrga gervigreind og tryggja samræmi. Eftir því sem fyrirtæki halda áfram að innleiða sjálfstýrða gervigreind, verða lausnir eins og AIRI ómissandi til að umbreyta hugsanlegum áhættum í tækifæri til nýsköpunar og vaxtar.