共计 2721 个字符,预计需要花费 7 分钟才能阅读完成。
微软正致力于将企业计算推向自主运行平台,其中 AI 代理持续监控、诊断、修复和优化系统。以下是其愿景及希望解决的问题。
在周二的年度 Ignite 大会上,微软推出了一系列新服务,旨在解决数据中心管理中的一些长期问题。作为全球最大数据中心运营商之一,微软深刻理解这些问题,并提出了一个多层次的新解决方案,可能为所有 IT 人员带来一些安心。
企业数据中心是庞大而复杂的操作。企业网络本身由分布式服务、第三方 API、专有和开源云服务以及本地服务组成。所有这些都面临持续的大小更新,以及与新功能的持续集成(或由于某些人更改了其 API 而重新集成)。这从未停止。
加剧这种情况的是警报疲劳、维护债务、可观察性差距和人才短缺,更不用说外部攻击的持续威胁。
为了解决上述软件管理问题,需要更加动态的 AI,它能够持续运行,并根据其训练采取行动、响应、修改系统,甚至修复问题。
以下是微软如何利用 AI 来解决让 IT 专业人员夜不能寐的问题——包括警报等。
Foundry 代理服务
微软表示,Foundry 代理服务是一个完全托管的企业级运行时环境,用于“托管、扩展、协调和管理 AI 代理”。这还包括复杂的多代理系统。
基本上,它为代理提供了一个云环境,开发者无需管理基础设施、容器、编排引擎或系统操作的任何底层机制。
这使得开发者能够专注于代理逻辑,这变得越来越复杂,尤其是因为 Foundry 代理服务是为长期运行的多步骤代理设计的,这些代理能够迅速响应网络情况。
托管的代理功能不仅限于微软代理框架。该功能还适用于 LangGraph、CrewAI 和 OpenAI API。这至关重要,因为代理可以是特定领域的。能够运行来自多个供应商的代理对于全面的运行时环境至关重要。
Foundry 代理服务的一个特别强大的功能是一种持久内存,据该公司称,“它将允许代理在会话之间保留上下文、偏好和对话历史,并集成到代理运行时中的安全、持久召回。”
尽管此功能目前尚未推出,但公司表示将在今年晚些时候推出。鉴于“今年”时间所剩无几,可能很快就会看到这一功能。这很重要,因为本机内存功能可以减少代理操作对外部数据存储功能的需求。像基础设施一样,数据保留可能会为您完成,开箱即用。
Foundry 控制平面
每隔一段时间,Facebook 都会向我推送一个来自名为 Utah Yorkies 用户的短视频。我的好男孩是约克夏犬 / 贵宾犬混种,是的,我已经训练 Facebook 向我推送小狗视频。Utah Yorkies 的视频非常有趣,展示了大约五六只约克夏犬以全速四处奔跑。
我有点以同样的方式看待 AI 代理。AI 代理,尤其是那些设计为完全自主的代理,实际上可能是完全自主的。这不一定是一件好事。因此,为了确保数据中心中的代理为您工作,而不是不断寻求奖励或宠物(或代理的等价物),微软推出了 Foundry 控制平面,现在提供预览版。
据该公司称,“Foundry 控制平面将把可观察性、行为护栏和生命周期管理整合到一个环境中,团队可以在其中监控代理的健康、性能和成本,并实时应用策略和采取行动。”
这里有一个相当广泛的功能范围,但我想强调一个我认为所有其他功能都可以建立的功能。
早在 5 月,微软宣布了 Entra 代理 ID,这是一个用于代理的身份验证、授权、身份保护和访问治理工具。更重要的是,它是一个独特、安全且可验证的 ID,可以挂在每个代理上,从而在跨环境中实现更好的跟踪和控制,甚至血统历史。
Foundry 控制平面通过其其他功能使用此身份元素。
整体可见性: Foundry 控制平面提供了 Foundry 环境中运行的每个代理的广泛、全面和统一的视图。本质上,这是关键的“自我监控”功能,使 AI 能够全面、完整地了解其所有组件。这有点像 宠物 GPS,但适用于代理。
可观察性: 微软称之为可观察性,但它实际上是一个通过启用主动、对抗性、 红队测试 和评估来激怒代理的工具。它旨在让一个由 AI 控制的系统主动发现自己的故障,并衡量质量、安全性和效率。在某种意义上,一些 AI 代理正在监视其他 AI 代理。
代理控制: 这定义并锁定代理的输入和输出。它旨在确保单个代理只处理它们被允许处理的内容,并验证它们的输出,以防止它们做不应该做的事情。
管理“影子代理”: 影子代理是指在没有监督的情况下运行的代码片段,通常是为了解决一些早已被遗忘的问题而设置的一次性例程和组件,它们仍然在运行。由于 Entra 代理 ID 识别了经过批准的代理,任何没有此类 ID 的代理都可以被视为“影子”代理,可以被终止,或者可以通知人类决定如何处理它们。
安全性: Foundry 控制平面与 Microsoft Defender 集成,用于威胁检测。它还连接到 Microsoft Purview,微软的合规性和数据治理产品。这些共同使基于 AI 的自主代理系统能够防御威胁,并保持与既定指南的合规性。
Copilot Studio 增强功能
如果将 Foundry 代理服务视为运行代理系统的引擎,将 Foundry 控制平面视为指挥中心,那么 Copilot Studio 就是车间。Copilot Studio 是开发者可以制作代理以进行测试和部署的环境。
我们之前讨论过 Copilot Studio。事实上,我将其比作“ 构建 AI 代理的乐高套装 ”。本着这种精神,微软正在为其工作室引入一些新的乐高积木。有三个功能我认为值得一提。
首先,在 Copilot Studio 中构建的代理将被分配一个 Entra ID。我们已经讨论了为什么这很重要,但即使在受控环境中部署的测试代理也将有一个 ID,使它们可以被 Foundry 控制平面跟踪。
接下来,微软引入了代理评估功能,该功能提供自动化测试,以根据定义的场景和标准衡量代理的性能。通过在部署前运行一系列测试协议,此工具提供了一个强大的自动反馈循环,以优化和调整代理。
最后,微软增加了在代理运行期间集成实时监控的能力。这意味着管理员可以在代理运行期间运行 Microsoft Defender、第三方安全平台以及内部或外部自定义监控解决方案。
“此功能帮助组织充分利用 Copilot Studio 的潜力,同时使用其首选的安全基础设施防范诸如提示注入攻击等威胁,”该公司表示。
精心设计的自主性
所有这些功能共同提供了适应性强、持久、可恢复、可测量和可管理的软件代理。生产系统变得自我监控、自我纠正,甚至自我改进。
这将改变 IT 工作角色。开发者将成为“意图架构师”,站点可靠性工程师将成为自主性监督员,合规官员将更多地关注行为治理。
这是强大且发人深省的内容,可能会改变数据中心的运行和管理方式。令人鼓舞的是,微软是提供这一服务的公司,因为作为一个庞大的数据中心运营商,我们可以期待该公司 吃自己的狗粮 ,随着时间的推移改进产品,因为它需要为自己的运营提供服务。
