Agenti che operano all'interno dei guardrail già posseduti dagli esseri umani
Ogni agente è legato ad un ruolo con un ambito dichiarato. Nessun agente può vedere o fare qualcosa che il suo utente non può fare e ogni tentativo viene registrato.
La modalità di fallimento più spaventosa per l’intelligenza artificiale aziendale è che un agente faccia qualcosa che l’utente non avrebbe mai potuto fare da solo. La governance basata sui ruoli preclude quella classe di fallimento legando l’identità dell’agente all’identità umana e negando tutto ciò che è al di fuori dell’ambito dichiarato.
Come l'ambito rimane ristretto
- 01
Vincolo d'identità
Ogni invocazione dell'agente porta con sé l'identità dell'utente che agisce. I controlli delle autorizzazioni provengono dall'utente, non da un account di servizio.
- 02
Autorizzazioni con ambito attività
Un agente creato per i rimborsi non può leggere i record delle risorse umane, anche se l'utente sottostante ha un accesso più ampio. Le autorizzazioni sono ridotte al minimo.
- 03
Controllo continuo
L'utilizzo delle autorizzazioni viene registrato e rivisto. Le sovvenzioni non utilizzate vengono contrassegnate per la rimozione: il privilegio minimo che in realtà rimane minimo.
Primitive di governance
Catalogo dei ruoli
Un catalogo condiviso di ruoli con ambiti dichiarati, rivisto trimestralmente ed ereditato da ogni nuovo agente.
Politica come codice
I guardrail sono espressi come codice, con versione in git e applicati dall'orchestratore a ogni chiamata allo strumento.
Accesso antirottura
L'elevazione di emergenza richiede l'approvazione esplicita, è limitata nel tempo e genera un record di audit dedicato.
Identità dell'agente
Gli agenti sono entità di prima classe nel tuo IdP, con il proprio ciclo di vita, non account di servizio condivisi.