概述
在整个组织内观察、控制、保护和治理 AI 智能体
- Foundry Control Plane 专为智能体系统构建。端到端跟踪智能体运行,包括输入、推理步骤、工具调用、输出、延迟和成本。对生产流量运行预生产评估和持续评估,以度量任务遵循度、工具调用准确性、安全和质量。设置阈值,触发警报,并随着智能体群规模扩大,从临时测试转向持续监督。
- 在智能体执行的每个阶段强制实施运行时控制措施。跨用户输入、工具调用、工具响应和输出配置干预点,以检测和阻止 PII、间接提示注入、任务不匹配、禁止的操作和内容风险。集中应用和更新控制措施,使每个智能体都符合组织的标准。
- 将智能体视为组织中的正式身份主体,就像对待员工和设备身份一样。自动分配 Entra 智能体 ID,确保部署的每个智能体都拥有经过验证的身份和受控访问权限。在 Microsoft Defender 中显示越狱尝试和威胁信号,便于调查和响应。将 Microsoft Purview 的数据安全和合规策略扩展到 AI 交互,使智能体与用户和设备享有相同的保护。
- 基于单一控制平面进行 AI 运营。在一个按优先级排序的视图中,统一查看涵盖安全、策略、成本和性能的各类活跃警报。实时跟踪智能体运行、成功率和支出。逐周监控合规状态、阻止的行为及使用趋势。跨项目查看并管理智能体、模型和工具,明确需要关注的事项,以及下一步应在哪些领域采取行动。
功能
专为在生产环境中运行智能体而构建
通过持续评估、端到端跟踪、运行时控制和集成安全性来运营 AI 智能体。利用单一控制平面,实现大规模监控、策略执行与故障排除。
对生产流量进行持续评估
对生产流量执行持续评估,以衡量质量、安全性及任务完成情况。设置阈值并自动显示回归情况。
针对真实风险的智能体专用评估器
衡量任务遵循度、工具调用准确性、意图解析、事实依据性以及敏感数据暴露情况。检测传统语言模型评估在智能体系统中遗漏的故障模式。
使用 OpenTelemetry 进行端到端跟踪
使用 OpenTelemetry 标准,跟踪智能体运行中的每一个环节 - 从推理到工具调用。与 Azure Monitor 和 Application Insights 集成,以诊断偏移、故障和性能瓶颈。
工具级运行时防护措施
不仅要对提示和输出应用防护措施,还要对工具调用和工具响应结果实施防护。定义风险、干预点和智能体实际采取行动的响应措施。
抵御直接和间接的提示攻击
在智能体行动前缓解直接和间接的提示注入攻击。利用高级检测与重点监测技术,实时发现跨提示操控行为并阻止恶意指令。
任务遵循度:可防止智能体偏移
通过运行时任务遵循度控制措施,确保智能体专注于预期任务。检测偏离任务的行为,并在输入、工具调用及输出环节强制执行意图边界。
AI 红队测试智能体
在部署前模拟对抗性攻击,并自动扫描智能体以查找漏洞。利用自动化聚类与就绪度报告,识别系统性薄弱环节。
Microsoft Entra 智能体 ID
在构建时为每个智能体分配持久身份。利用 Microsoft Entra 实施基于策略的访问控制、条件权限及生命周期治理,以实现集中化监管。
智能体群的主动警报
显示评估、策略和安全警报,并在其中附带上下文信息以及指向相关跟踪记录和修复工作流的深度链接。从被动监控转向主动的智能体运营。
定价
基于使用量的智能体操作定价
Foundry Control Plane 的定价基于可观测性、防护措施和 Microsoft 安全服务的使用情况。
相关产品
连接 Foundry Control Plane,端到端保护智能体安全
使用 Microsoft Foundry 和 Microsoft 安全服务构建、运营和保护智能体。集可观测性、运行时控制措施、身份、威胁防护和数据治理于一体。
客户案例
了解客户如何利用 Foundry Control Plane 实现创新
资源
了解如何部署和运营 Foundry Control Plane
访问文档、分析师见解和领导力会议,了解如何为你的 AI 智能体实施治理、安全性和可观测性。
常见问题解答
常见问题解答
- Microsoft Foundry Control Plane 是 AI 应用程序和智能体的治理与运营层。它专为开发者打造,可跨在 Foundry 及其他第一方和第三方系统中构建的智能体提供可观测性、运行时控制、安全集成和智能体群管理。它帮助团队安全地、以企业级规模运行 AI。
- Microsoft Foundry 是用于构建 AI 应用和智能体的平台。Foundry Control Plane 是涵盖从构建到生产环节的整个生命周期的治理与运营层。它帮助开发者应用控制措施、运行评估、监控行为、集成安全功能,以及在系统规模扩展时管理智能体群。
- Foundry Control Plane 和 Agent 365 在组织内部扮演着不同的角色。
Foundry Control Plane 专为开发者和 AI 工程师设计。它在 AI 应用程序和智能体的整个生命周期内(从构建到生产环节),提供深度可观测性、运行时控制、评估和智能体群运营。
Agent 365 则专为 IT 和安全管理员而设计。它将企业管理基础设施扩展到智能体,可跨整个租户中的所有智能体提供注册、访问控制、身份治理以及组织范围的策略执行。两者利用了相同的基础 Microsoft 安全功能,包括 Microsoft Entra、Microsoft Defender 和 Microsoft Purview。 - Foundry Control Plane 支持在 Microsoft Foundry 中构建的智能体,以及第一方和第三方智能体。在 Foundry 之外运行的智能体可以通过 AI 网关注册,该网关使用 Azure API Management 代理流量,以实现安全路由、策略执行和遥测数据收集。
外部智能体也可以向 Foundry 发送符合 OpenTelemetry 标准的跟踪信息,从而实现跨异构环境的统一可见性。AI 网关与标准化遥测技术的结合,使得通过单一控制平面观测和管理跨云端和平台运行的智能体成为可能。
AI 开发工具
设计和管理 AI 应用程序
高效创建、自定义和扩展 AI 应用与智能体。
产品
查找适合你需求的 AI 产品
使用人工智能功能为任何开发人员和任何场景创建下一代应用程序。
获取 Azure 移动应用