Code Velocity
AI Perusahaan

Tadbir Urus AI: Kecerdasan Risiko untuk Sistem Agen

·5 min bacaan·AWS·Sumber asal
Kongsi
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Papan pemuka kecerdasan risiko AI menunjukkan gambaran keseluruhan menyeluruh tentang kesihatan sistem agen.

title: "Tadbir Urus AI: Kecerdasan Risiko untuk Sistem Agen" slug: "can-your-governance-keep-pace-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era" date: "2026-04-01" lang: "ms" source: "https://aws.amazon.com/blogs/machine-learning/can-your-governance-keep-pace-with-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era/" category: "AI Perusahaan" keywords:

  • tadbir urus AI
  • AI agen
  • kecerdasan risiko AI
  • AWS
  • AI perusahaan
  • keselamatan AI
  • AI bertanggungjawab
  • pematuhan AI
  • pengurusan risiko
  • tadbir urus automatik
  • AI generatif
  • keselamatan AI meta_description: 'Terokai bagaimana Kecerdasan Risiko AI (AIRI) dari AWS merevolusikan tadbir urus AI untuk sistem agen, memastikan keselamatan dan pematuhan dalam era AI yang tidak deterministik.' image: "/images/articles/can-your-governance-keep-pace-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era.png" image_alt: 'Papan pemuka kecerdasan risiko AI menunjukkan gambaran keseluruhan menyeluruh tentang kesihatan sistem agen.' quality_score: 94 content_score: 93 seo_score: 95 companies:
  • AWS schema_type: "NewsArticle" reading_time: 5 faq:
  • question: 'Apakah AI agen dan mengapa ia menimbulkan cabaran tadbir urus baharu?' answer: 'AI agen merujuk kepada sistem kecerdasan buatan yang beroperasi secara tidak deterministik, bermakna ia tidak mengikut corak yang tetap dan boleh diramal. Sebaliknya, ia menyesuaikan diri, membuat alasan, dan bertindak secara bebas, memilih alat dan pendekatan yang berbeza semasa ia beroperasi. Ini berbeza dengan ketara daripada sistem perisian tradisional yang statik di mana input secara konsisten menghasilkan output yang boleh diramal. Sifat tidak deterministik ini mencabar rangka kerja tadbir urus tradisional, yang direka untuk penempatan yang boleh diramal, dengan mencipta kerumitan dalam keselamatan, pematuhan, dan kebolehperhatian. AI agen boleh menyebabkan postur keselamatan yang tidak konsisten dan jurang pematuhan kerana tindakannya, walaupun berniat jahat, mungkin berlaku dalam kebenaran yang diberikan secara sah, menjadikannya sukar dikesan oleh alat standard.'
  • question: 'Apakah Kecerdasan Risiko AI (AIRI) dan siapa yang mengembangkannya?' answer: 'Kecerdasan Risiko AI (AIRI) adalah penyelesaian tadbir urus automatik gred perusahaan yang dibangunkan oleh AWS Generative AI Innovation Center. Ia direka untuk menangani cabaran tadbir urus unik yang ditimbulkan oleh sistem AI agen. AIRI mengautomasikan penilaian kawalan keselamatan, operasi, dan tadbir urus, menggabungkannya ke dalam satu pandangan berterusan merentasi seluruh kitaran hayat agen. Pembangunannya dipandu oleh Rangka Kerja Amalan Terbaik AI Bertanggungjawab AWS yang kukuh, bertujuan untuk membantu organisasi menggunakan sistem AI yang dipercayai dengan menyepadukan pertimbangan AI bertanggungjawab dari peringkat reka bentuk sehingga pasca-pengeluaran.'
  • question: 'Bagaimana AIRI menangani 'Penyalahgunaan dan Eksploitasi Alat' dalam sistem agen?' answer: 'AIRI menangani 'Penyalahgunaan dan Eksploitasi Alat', risiko OWASP Top 10 untuk aplikasi agen, dengan menyediakan tadbir urus berterusan dan automatik yang menilai tindakan agen berbanding skop yang dimaksudkan. Tidak seperti alat pencegahan kehilangan data tradisional atau pemantauan rangkaian yang mungkin terlepas anomali dalam kebenaran yang dibenarkan, AIRI menyepadukan keselamatan secara langsung ke dalam cara agen beroperasi. Ia membuat alasan berdasarkan bukti untuk menentukan sama ada penggunaan alat oleh agen, seperti akses e-mel atau kalendar, selaras dengan piawaian tadbir urus yang ditetapkan, walaupun tindakan tersebut secara teknikal berada dalam kebenaran yang diberikan. Ini membolehkan pengesanan awal penyalahgunaan alat yang berpotensi berniat jahat atau tidak disengajakan yang boleh menyebabkan pengeksfiltrasian data atau pelanggaran lain.'
  • question: 'Rangka kerja tadbir urus apakah yang boleh dioperasikan oleh AIRI?' answer: 'AIRI adalah agnostik rangka kerja, bermakna ia boleh mengoperasikan pelbagai piawaian tadbir urus dan bukannya terhad kepada set peraturan tertentu. Ia mengubah rangka kerja seperti Rangka Kerja Pengurusan Risiko AI NIST, piawaian ISO, dan garis panduan OWASP daripada dokumen rujukan statik kepada penilaian automatik dan berterusan. Kebolehsuaian ini membolehkan AIRI mengkalibrasi mengikut piawaian tadbir urus khusus organisasi, termasuk dasar ketelusan dalaman dan keperluan pematuhan khusus industri, menjadikannya boleh digunakan merentasi pelbagai seni bina agen, industri, dan profil risiko yang berkembang, tanpa memerlukan kejuruteraan semula untuk setiap konteks baharu.'
  • question: 'Bagaimana AIRI menggunakan 'entropi semantik' dalam proses penilaiannya?' answer: 'AIRI menggunakan 'entropi semantik' sebagai teknik untuk mengukuhkan kebolehpercayaan pertimbangan tadbir urus automatiknya. Selepas melakukan penilaian kawalan, AIRI mengulangi penilaian tersebut beberapa kali. Entropi semantik kemudian mengukur konsistensi kesimpulan yang diambil merentasi ulangan ini. Jika output atau pertimbangan berbeza dengan ketara, ia menandakan bahawa bukti asas mungkin samar-samar atau tidak mencukupi untuk penentuan automatik yang muktamad. Dalam kes sedemikian, AIRI secara bijak mencetuskan semakan manusia, mencegah pertimbangan automatik yang berpotensi tidak boleh dipercayai dan memastikan bahawa situasi kompleks atau tidak jelas menerima pengawasan dan kepakaran manusia yang diperlukan.'
  • question: 'Apakah faedah utama pelaksanaan AIRI untuk penempatan AI perusahaan?' answer: 'Pelaksanaan AIRI menyediakan beberapa faedah utama untuk penempatan AI perusahaan. Ia menggerakkan organisasi daripada tadbir urus manual yang reaktif kepada pengawasan sistem agen yang proaktif, automatik, dan berterusan. Faedah termasuk mencapai postur keselamatan yang konsisten merentasi aliran kerja agen yang kompleks, menutup jurang pematuhan melalui penilaian berterusan terhadap pelbagai piawaian (NIST, ISO, OWASP), dan meningkatkan keterlihatan terhadap tingkah laku agen dan risiko untuk pihak berkepentingan perniagaan. Dengan mengautomasikan penilaian kawalan keselamatan, operasi, dan tadbir urus, AIRI membolehkan organisasi memperluaskan cita-cita AI mereka dengan yakin, mengurangkan usaha audit manual, dan membina kepercayaan dalam sistem AI mereka dengan menyematkan prinsip AI yang bertanggungjawab sepanjang keseluruhan kitaran hayat.'

## Era AI Agen: Membentuk Semula Tadbir Urus AI Perusahaan

Lanskap AI berkembang pesat, membawa kepada "era agen" di mana sistem AI beroperasi dengan autonomi yang tidak pernah berlaku sebelum ini. Zaman DevOps yang boleh diramal dan binari telah berlalu; AI agen adalah tidak deterministik, menyesuaikan diri dan membuat alasan secara bebas. Peralihan paradigma ini menimbulkan cabaran yang mendalam kepada rangka kerja tadbir urus IT tradisional, yang direka untuk penempatan yang statik dan boleh diramal. Organisasi bergelut dengan postur keselamatan yang tidak konsisten, jurang pematuhan, dan metrik kebolehperhatian yang kabur untuk interaksi berbilang sistem yang kompleks ini. Persekitaran dinamik ini memerlukan pendekatan baharu terhadap keselamatan, operasi, dan tadbir urus, yang dilihat sebagai dimensi yang saling bergantung untuk kesihatan sistem agen. Dari keperluan kritikal inilah **Kecerdasan Risiko AI (AIRI)** muncul. Dibangunkan oleh AWS Generative AI Innovation Center dan dibina di atas Rangka Kerja Amalan Terbaik AI Bertanggungjawab AWS yang teguh, AIRI ialah penyelesaian tadbir urus automatik gred perusahaan yang direka untuk membawa kejelasan dan kawalan kepada era agen.

## Sifat AI Agen yang Tidak Boleh Diramal dan Risiko Berjujukan

Ciri teras AI agen adalah tingkah laku tidak deterministiknya. Tidak seperti perisian tradisional, menanyakan soalan yang sama dua kali kepada agen boleh menghasilkan jawapan yang berbeza, kerana agen memilih alat dan pendekatan secara bebas dan bukannya mengikut aliran kerja yang tegar. Kefasihan ini bermakna kualiti wujud pada gradien, dari sempurna hingga direka, dan bukannya lulus-gagal yang mudah. Akibatnya, kebergantungan dan proses yang boleh diramal telah memberi laluan kepada sistem autonomi yang menyesuaikan diri, membuat alasan, dan bertindak secara bebas.

Tadbir urus IT tradisional, yang dibina untuk penempatan statik, tidak dapat mengurus interaksi berbilang sistem yang kompleks ini dengan berkesan. Ini mewujudkan jurang penglihatan yang ketara. Contohnya, Projek Keselamatan Aplikasi Seluruh Dunia Terbuka (OWASP) mengenal pasti "Penyalahgunaan dan Eksploitasi Alat" sebagai risiko utama untuk aplikasi agen. Pertimbangkan senario di mana pembantu AI perusahaan, yang dikonfigurasi secara sah dengan akses kepada e-mel, kalendar, dan CRM, telah dikompromi. Pelaku berniat jahat menyematkan arahan tersembunyi dalam e-mel. Apabila pengguna meminta ringkasan yang tidak berbahaya, agen yang terkompromi, beroperasi dalam kebenaran yang diberikan kepadanya, mencari data sensitif dan mengeksfiltrasikannya melalui jemputan kalendar, sambil memberikan respons yang tidak berbahaya yang menyembunyikan pelanggaran tersebut. Alat pencegahan kehilangan data standard dan pemantauan rangkaian gagal di sini kerana tindakan tersebut, walaupun berniat jahat, berlaku dalam parameter yang dibenarkan, dan tidak semestinya mencetuskan pergerakan data atau anomali rangkaian dengan cara yang akan dikesan oleh sistem tradisional. Ini menonjolkan bagaimana kerentanan keselamatan dalam sistem agen boleh berlaku secara berurutan merentasi pelbagai dimensi operasi secara serentak, menjadikan tadbir urus tradisional dan tersendiri tidak berkesan. Senario sedemikian menekankan kepentingan strategi seperti [mereka bentuk agen untuk menentang suntikan segera](/ms/designing-agents-to-resist-prompt-injection) dari awal lagi.

## Memperkenalkan Kecerdasan Risiko AI (AIRI): Peralihan Paradigma dalam Tadbir Urus

Untuk merapatkan jurang antara kawalan statik dan tingkah laku agen yang dinamik, AWS telah membangunkan Kecerdasan Risiko AI (AIRI). AIRI mentakrifkan semula keselamatan, operasi, dan tadbir urus sebagai rangka kerja "Kecerdasan Risiko AI" yang saling berkaitan. Ia adalah penyelesaian tadbir urus automatik gred perusahaan yang mengautomasikan penilaian kawalan keselamatan, operasi, dan tadbir urus, menggabungkannya ke dalam satu pandangan yang boleh diambil tindakan merentasi seluruh kitaran hayat agen. Reka bentuk AIRI memanfaatkan Rangka Kerja Amalan Terbaik AI Bertanggungjawab AWS, yang membimbing pelanggan dalam menyepadukan pertimbangan AI bertanggungjawab sepanjang kitaran hayat AI, membolehkan keputusan reka bentuk yang bermaklumat dan mempercepatkan penempatan sistem AI yang dipercayai. Penyelesaian ini secara asasnya mengalihkan tadbir urus daripada proses manual yang reaktif kepada proses yang proaktif, automatik, dan berterusan.

Apa yang menjadikan AIRI sangat berkuasa ialah sifatnya yang agnostik rangka kerja. Ia tidak mengekod peraturan untuk ancaman tertentu tetapi mengkalibrasi terhadap pelbagai piawaian tadbir urus, termasuk Rangka Kerja Pengurusan Risiko AI NIST, ISO, dan OWASP. Ini bermakna enjin yang sama yang menilai kawalan keselamatan OWASP juga boleh menilai dasar ketelusan dalaman organisasi atau keperluan pematuhan khusus industri. Kebolehsuaian ini memastikan AIRI kekal relevan merentasi pelbagai seni bina agen, industri, dan profil risiko yang berkembang, membuat alasan berdasarkan bukti seperti juruaudit berterusan yang boleh skala. Ia mengubah keperluan rangka kerja abstrak kepada penilaian konkrit yang boleh diambil tindakan yang disematkan merentasi keseluruhan kitaran hayat agen, dari reka bentuk hingga pasca-pengeluaran.

## AIRI dalam Tindakan: Mengoperasikan Tadbir Urus Automatik

Mari kita ulangi contoh pembantu AI kita untuk menggambarkan bagaimana AIRI mengoperasikan tadbir urus automatik. Bayangkan sebuah pasukan pembangunan telah mencipta Bukti Konsep (POC) untuk pembantu AI ini. Sebelum menggunakan ke produksi, mereka menggunakan AIRI. Untuk mewujudkan penilaian asas, keupayaan semakan dokumentasi teknikal automatik AIRI digunakan. Proses ini secara automatik mengumpul bukti pelaksanaan kawalan, menilai bukan sahaja keselamatan tetapi juga kawalan kualiti operasi kritikal seperti ketelusan, kebolehkawalan, kebolehterangan, keselamatan, dan kekukuhan. Analisis merangkumi reka bentuk kes penggunaan, infrastruktur asasnya, dan dasar organisasi yang relevan untuk memastikan penjajaran dengan tadbir urus perusahaan dan keperluan pematuhan.

Berikut adalah contoh jenis kawalan yang mungkin dinilai oleh AIRI semasa fasa ini:

| Kategori Kawalan | Penerangan | Fokus Penilaian AIRI |
| :------------------ | :-------------------------------------------------------------- | :----------------------------------------------------------------------------- |
| **Keselamatan** | Penyulitan data, kawalan akses, pengurusan kerentanan | Pengesahan pengendalian data, akses alat, dan vektor eksploitasi berpotensi. |
| **Operasi** | Pemantauan, pengelogan, tindak balas insiden | Penilaian kebolehperhatian sistem dan keupayaan tindak balas. |
| **Ketelusan** | Keturunan model, sumber data, proses membuat keputusan | Kejelasan cara kerja dalaman AI dan asal data. |
| **Kebolehkawalan** | Mekanisme pengawasan manusia, titik intervensi, henti kecemasan | Keberkesanan protokol manusia dalam gelung dan selamat gagal. |
| **Kebolehterangan** | Rasional tindakan agen, kebolehterjemahan hasil | Keupayaan untuk memahami *mengapa* agen mengambil tindakan tertentu. |
| **Keselamatan** | Pengesanan bias, garis panduan etika, metrik keadilan | Pematuhan kepada prinsip AI bertanggungjawab dan mitigasi output berbahaya. |
| **Kekukuhan** | Ketahanan terhadap serangan musuh, pengendalian ralat, kebolehpercayaan | Keupayaan sistem untuk mengekalkan prestasi di bawah tekanan dan terhadap manipulasi. |
| **Pematuhan** | Pematuhan peraturan, piawaian industri, dasar organisasi | Penjajaran dengan mandat undang-undang dan rangka kerja tadbir urus dalaman. |

Untuk setiap dimensi kawalan, AIRI melaksanakan gelung penaakulan. Pertama, ia mengekstrak kriteria penilaian khusus daripada rangka kerja tadbir urus yang berkenaan. Seterusnya, ia menarik bukti secara langsung daripada artifak sistem—termasuk dokumen seni bina, konfigurasi agen, dan dasar organisasi. Akhir sekali, ia membuat alasan mengenai penjajaran antara keperluan rangka kerja dan bukti yang ditunjukkan oleh sistem, menentukan keberkesanan pelaksanaan kawalan tersebut. Pendekatan berasaskan penaakulan ini membolehkan AIRI menyesuaikan diri dengan reka bentuk agen baharu, rangka kerja yang berkembang, dan kategori risiko yang muncul tanpa memerlukan kejuruteraan semula logik terasnya.

Untuk meningkatkan kebolehpercayaan pertimbangan ini, AIRI menggunakan teknik yang dipanggil **entropi semantik**. Ia mengulangi setiap penilaian beberapa kali dan mengukur konsistensi kesimpulannya. Jika output berbeza dengan ketara merentasi ulangan, ia menandakan bahawa bukti mungkin samar-samar atau tidak mencukupi. Dalam kes sedemikian, AIRI secara bijak mencetuskan semakan manusia, mencegah pertimbangan automatik yang berpotensi tidak boleh dipercayai dan memastikan proses tadbir urus yang teguh. Pendekatan inovatif ini secara berkesan merapatkan jurang antara keperluan rangka kerja abstrak dan tingkah laku agen konkrit, mengubah niat tadbir urus menjadi penilaian berstruktur, boleh diulang, dan boleh diskala merentasi sistem agen yang kompleks.

## Kesimpulan: Mengamankan Masa Depan AI Agen

Kebangkitan AI agen menandakan anjakan asas dalam cara organisasi mesti mendekati penempatan dan tadbir urus AI. Era sistem statik yang boleh diramal telah berakhir, digantikan oleh agen dinamik, tidak deterministik yang memerlukan tahap kecanggihan baharu dalam pengurusan risiko. Model tadbir urus tradisional tidak mencukupi untuk mengikuti kelajuan dan kerumitan kemajuan AI ini. Kecerdasan Risiko AI (AIRI) dari AWS menyediakan penyelesaian kritikal, menawarkan rangka kerja automatik, komprehensif, dan adaptif untuk mengamankan dan mentadbir sistem agen. Dengan menyepadukan keselamatan, operasi, dan tadbir urus ke dalam satu pandangan yang berterusan, AIRI memperkasakan organisasi untuk meneruskan cita-cita AI mereka dengan yakin sambil menegakkan prinsip AI yang bertanggungjawab dan memastikan pematuhan. Ketika organisasi terus [mengoperasikan AI agen](/ms/operationalizing-agentic-ai-part-1-a-stakeholders-guide), penyelesaian seperti AIRI akan menjadi sangat diperlukan dalam mengubah potensi risiko kepada peluang untuk inovasi dan pertumbuhan.

Sumber asal

https://aws.amazon.com/blogs/machine-learning/can-your-governance-keep-pace-with-with-your-ai-ambitions-ai-risk-intelligence-in-the-agentic-era/

Soalan Lazim

What is agentic AI and why does it pose new governance challenges?
Agentic AI refers to artificial intelligence systems that operate non-deterministically, meaning they don't follow fixed, predictable patterns. Instead, they adapt, reason, and act independently, selecting different tools and approaches as they work. This contrasts sharply with traditional, static software systems where inputs reliably lead to predictable outputs. This non-deterministic nature challenges traditional governance frameworks, which were designed for predictable deployments, by creating complexities in security, compliance, and observability. Agentic AI can lead to inconsistent security postures and compliance gaps because its actions, even if malicious, might occur within legitimately granted permissions, making detection difficult for standard tools.
What is AI Risk Intelligence (AIRI) and who developed it?
AI Risk Intelligence (AIRI) is an enterprise-grade automated governance solution developed by the AWS Generative AI Innovation Center. It is designed to address the unique governance challenges posed by agentic AI systems. AIRI automates the assessment of security, operations, and governance controls, consolidating them into a single, continuous viewpoint across the entire agentic lifecycle. Its development is guided by the robust AWS Responsible AI Best Practices Framework, aiming to help organizations deploy trusted AI systems by integrating responsible AI considerations from design through post-production.
How does AIRI address 'Tool Misuse and Exploitation' in agentic systems?
AIRI addresses 'Tool Misuse and Exploitation,' an OWASP Top 10 risk for agentic applications, by providing continuous, automated governance that evaluates an agent's actions against its intended scope. Unlike traditional data loss prevention or network monitoring tools that might miss anomalies within authorized permissions, AIRI integrates security directly into how agents operate. It reasons over evidence to determine if an agent's use of its tools, such as email or calendar access, aligns with established governance standards, even if the actions are technically within granted permissions. This allows for early detection of potentially malicious or unintended tool misuse that could lead to data exfiltration or other breaches.
What governance frameworks can AIRI operationalize?
AIRI is framework-agnostic, meaning it can operationalize a wide array of governance standards rather than being limited to a specific set of rules. It transforms frameworks such as the NIST AI Risk Management Framework, ISO standards, and OWASP guidelines from static reference documents into automated, continuous evaluations. This adaptability allows AIRI to calibrate against an organization's specific governance standards, including internal transparency policies and industry-specific compliance requirements, making it applicable across diverse agent architectures, industries, and risk profiles without needing re-engineering for each new context.
How does AIRI utilize 'semantic entropy' in its evaluation process?
AIRI utilizes 'semantic entropy' as a technique to strengthen the reliability of its automated governance judgments. After performing an evaluation of a control, AIRI repeats the assessment multiple times. Semantic entropy then measures the consistency of the conclusions drawn across these repeated runs. If the outputs or judgments vary significantly, it signals that the underlying evidence might be ambiguous or insufficient for a definitive automated determination. In such cases, AIRI intelligently triggers a human review, preventing potentially unreliable automated judgments and ensuring that complex or unclear situations receive necessary human oversight and expertise.
What are the key benefits of implementing AIRI for enterprise AI deployments?
Implementing AIRI provides several key benefits for enterprise AI deployments. It moves organizations from reactive, manual governance to proactive, automated, and continuous oversight of agentic systems. Benefits include achieving a consistent security posture across complex agentic workflows, closing compliance gaps through continuous evaluation against various standards (NIST, ISO, OWASP), and enhancing visibility into agent behavior and risks for business stakeholders. By automating the assessment of security, operations, and governance controls, AIRI allows organizations to scale their AI ambitions confidently, reduce manual audit efforts, and build trust in their AI systems by embedding responsible AI principles throughout the entire lifecycle.

Kekal Dikemas Kini

Dapatkan berita AI terkini dalam peti masuk anda.

Kongsi