Новый проект AgentAz™ представляет собой инструмент для автоматизации комплаенса ИИ-агентов, позволяющий связать архитектурные параметры проектирования с требованиями международных стандартов безопасности, таких как NIST AI RMF 1.0, ISO/IEC 42001:2023 и OWASP Agentic (ASI).
Что произошло
Разработчики представили систему AgentAz™, которая использует машиночитаемые конфигурационные файлы agentaz.json для документирования проектных ограничений. Эти файлы фиксируют параметры доверия, полномочий, границы использования инструментов и механизмы человеческого контроля, обеспечивая доказательную базу для прохождения аудита на этапе проектирования (design-time).
Контекст
Современная разработка автономных ИИ-систем сталкивается с серьезным барьером при внедрении в корпоративную среду из-за разрыва между технической реализацией агентов и абстрактными требованиями регуляторов. Существующие подходы часто фокусируются на защите во время выполнения (runtime), оставляя без внимания формализацию намерений и архитектурных границ на этапе создания системы.
Почему это важно для индустрии
Для индустрии это решение предлагает переход к концепции governance-as-code. Использование машиночитаемых спецификаций позволяет автоматизировать процесс проверки соответствия архитектуры агентов заданным политикам безопасности и упрощает интеграцию автономных систем в строго регулируемые отрасли, такие как финансы, медицина и юриспруденция.
Почему это важно для пользователей
Разработчики ИИ-агентов могут использовать AgentAz для создания более предсказуемых систем, четко фиксируя в структурированном виде лимиты затрат, доступ к инструментам и необходимость одобрения действий человеком. Это упрощает подготовку документации для проверок безопасности и снижает сложности при развертывании в enterprise-сегменте.
Источники
Автор
Look at AI, редакция