
Współczesne agenty AI nie ograniczają się już do odpowiadania na pytania. Mogą analizować dokumenty, przeglądać kod źródłowy, uruchamiać polecenia, modyfikować pliki, pobierać dodatkowe komponenty i komunikować się z usługami internetowymi.
Wiele z tych działań jest prawidłowych i wynika bezpośrednio z polecenia użytkownika. Problem pojawia się wtedy, gdy nikt nie wie, jakie operacje agent rzeczywiście wykonał.
Moduł Kontroli Agentów AI w mks_vir pozwala obserwować aktywność takich narzędzi i przedstawiać ją w czytelnej, uporządkowanej formie.
Dzięki temu użytkownik może sprawdzić:

Autonomiczny agent może samodzielnie zdecydować, jak wykonać powierzone mu zadanie.
Agent programistyczny może na przykład przeanalizować strukturę projektu, odczytać setki plików, uruchomić kompilator, skorzystać z PowerShella, pobrać bibliotekę i zmienić konfigurację aplikacji.
Każda z tych czynności może być uzasadniona. Dopiero pełna historia działań pokazuje jednak, co agent zrobił i do jakich zasobów uzyskał dostęp.
Dlatego sama informacja o uruchomieniu programu przestaje być wystarczająca.
mks_vir identyfikuje procesy należące do znanych narzędzi wykorzystujących sztuczną inteligencję.
Lista obsługiwanych agentów może być rozwijana oraz uzupełniana o aplikacje wykorzystywane wyłącznie w danej organizacji.
Pozwala to objąć nadzorem zarówno popularne rozwiązania, jak i własne, wewnętrzne narzędzia AI.
Uruchomienie agenta rozpoczyna sesję, w ramach której rejestrowane są powiązane operacje.
Sesja może zawierać informacje o:
Użytkownik otrzymuje pełny przebieg pracy agenta, a nie zbiór niepowiązanych wpisów technicznych.
Agent AI często korzysta z dodatkowych narzędzi, takich jak:
Moduł uwzględnia również procesy uruchamiane przez agenta. Dzięki temu operacja nie znika z pola widzenia tylko dlatego, że wykonał ją inny program.
Kontrola Agentów AI korzysta z informacji o procesach, plikach oraz komunikacji sieciowej.
Pozwala to rozpoznać sekwencje zdarzeń, których znaczenie byłoby trudne do zauważenia podczas przeglądania osobnych dzienników.
Przykładowo system może wykazać, że agent:
Taki ciąg zdarzeń może wymagać sprawdzenia, nawet jeżeli każda z operacji rozpatrywana osobno wygląda prawidłowo.
Moduł może rozpoznawać dostęp do takich danych jak:
.env,Reguły mogą być dostosowane do potrzeb organizacji. Możliwe jest definiowanie dodatkowych lokalizacji oraz wykluczeń ograniczających liczbę niepotrzebnych incydentów.
Agent może w krótkim czasie przeanalizować setki lub tysiące plików.
Może to być normalna część pracy, na przykład podczas analizy projektu programistycznego. Może jednak również oznaczać dostęp do znacznie większego zbioru informacji, niż oczekiwał użytkownik.
mks_vir może wykrywać przekroczenie ustalonych progów i sygnalizować nietypowo intensywne przeglądanie danych.
Dostęp do PowerShella, wiersza poleceń lub interpretera skryptów daje agentowi szerokie możliwości działania.
Samo uruchomienie takiego narzędzia nie musi oznaczać zagrożenia. Użytkownik powinien jednak wiedzieć, który agent je uruchomił, kiedy do tego doszło i jakie operacje zostały wykonane później.
Agenty AI mogą zmieniać kod źródłowy, konfiguracje, skrypty, dokumentację i pliki wdrożeniowe.
Historia sesji pozwala ustalić, który agent wykonał zmianę, kiedy do niej doszło i jakiego obiektu dotyczyła.
Ułatwia to analizę błędów oraz odtworzenie kolejności działań.
Agent może łączyć się z usługami AI, repozytoriami, serwerami aktualizacji oraz innymi zasobami internetowymi.
Moduł może rejestrować:
Pozwala to zauważyć połączenia nietypowe dla sposobu działania danego narzędzia.
Niektóre agenty samodzielnie pobierają biblioteki, skrypty lub programy potrzebne do wykonania zadania.
mks_vir może powiązać pobranie pliku z jego późniejszym uruchomieniem i pokazać oba zdarzenia jako część tej samej sesji.

Agent analizujący duży projekt może wykonać ogromną liczbę operacji. Pokazanie każdej z nich jako osobnego incydentu szybko doprowadziłoby do powstania nieczytelnego raportu.
Dlatego moduł wykorzystuje między innymi:
Użytkownik otrzymuje informacje, które pomagają zrozumieć zachowanie agenta, zamiast tysięcy technicznych rekordów pozbawionych kontekstu.
Zebrane informacje są prezentowane w dedykowanym viewerze.
Użytkownik może przeglądać sesje i incydenty, filtrować dane według dnia oraz poziomu ryzyka, a także sprawdzać szczegóły konkretnych zdarzeń.
Widok może zawierać informacje o:
Moduł może również przygotować krótkie podsumowanie aktywności agentów z danego dnia.

Kontrola Agentów AI zapewnia:
Użytkownik widzi nie tylko fakt uruchomienia agenta, ale również operacje wykonywane przez niego w systemie.
Procesy, pliki i połączenia sieciowe są prezentowane jako jeden powiązany ciąg zdarzeń.
System pomaga rozpoznać dostęp do informacji wymagających szczególnej ochrony oraz sytuacje, w których po takim dostępie pojawia się komunikacja z internetem.
Historia sesji ułatwia sprawdzenie, czy narzędzia AI były wykorzystywane zgodnie z zasadami obowiązującymi w organizacji.
Możliwe jest rozwijanie listy agentów, reguł wykrywania, wrażliwych lokalizacji, wykluczeń oraz progów aktywności.
Agenty AI mogą znacząco przyspieszać pracę programistów, administratorów, analityków i pracowników biurowych.
Całkowite blokowanie takich narzędzi nie zawsze jest najlepszym rozwiązaniem. Znacznie skuteczniejsze może być ich świadome wdrażanie połączone z rzeczywistym nadzorem.
Kontrola Agentów AI w mks_vir pozwala korzystać z możliwości sztucznej inteligencji, zachowując wiedzę o tym:
Moduł Kontroli Agentów AI w mks_vir pokazuje pełną historię aktywności narzędzia: od jego uruchomienia, przez procesy, pliki i połączenia sieciowe, aż do zakończenia sesji.
To dodatkowa warstwa wiedzy i bezpieczeństwa przygotowana dla środowisk, w których programy coraz częściej nie tylko wykonują polecenia użytkownika, ale także samodzielnie wybierają sposób ich realizacji.