Skip to content

یکپارچه‌سازی استنتاج هوش مصنوعی/یادگیری ماشین در گردش‌های کاری تولید

اکثر پروژه‌های هوش مصنوعی سازمانی در شکاف بین دمو و تولید می‌میرند. یک تیم یک اثبات مفهوم می‌سازد که از GPT-4 برای دسته‌بندی تیکت‌های پشتیبانی یا خلاصه کردن اسناد حقوقی یا تولید محتوای بازاریابی استفاده می‌کند. دمو کار می‌کند. رهبری هیجان‌زده می‌شود. سپس پروژه ماه‌ها به خاطر پاسخ دادن به سؤالاتی که دمو هرگز مجبور به پاسخ دادنشان نبود متوقف می‌شود: داده‌ها از کجا می‌آیند؟ خروجی‌ها به کجا می‌روند؟ چه کسی تصمیمات هوش مصنوعی را تأیید می‌کند؟ وقتی مدل توهم می‌زند چه اتفاقی می‌افتد؟ چطور آنچه انجام داده را حسابرسی کنیم؟ چطور از دسترسی به داده‌هایی که نباید ببیند جلوگیری کنیم؟ چطور از ارسال اطلاعات حساس به جای اشتباه جلوگیری کنیم؟

اینها نگرانی‌های فرضی نیستند. ۹۵٪ از آزمایش‌های هوش مصنوعی مولد سازمانی در ارائه بازگشت مالی شکست می‌خورند، و دلیل آن این نیست که فناوری کار نمی‌کند. مدل‌ها توانا هستند. شکست در لوله‌کشی است: دریافت قابل اطمینان استنتاج هوش مصنوعی در گردش‌های کاری تجاری واقعی که باید در آن‌ها عمل کند، با کنترل‌های امنیتی، مدیریت خطا، و مسیرهای حسابرسی که سیستم‌های تولید به آن‌ها نیاز دارند.

پاسخ معمول سازمانی ساختن یک لایه یکپارچه‌سازی سفارشی است. یک تیم مهندسی ماه‌ها صرف اتصال مدل هوش مصنوعی به منابع داده، ساختن خط لوله، اضافه کردن احراز هویت، پیاده‌سازی ثبت رویداد، ایجاد گردش کار تأیید، و الصاق بررسی‌های امنیتی می‌کند. تا زمانی که یکپارچه‌سازی "آماده تولید" شود، مدل اصلی توسط مدل جدیدتری جایگزین شده، نیازمندی‌های کسب و کار تغییر کرده، و تیم باید از اول شروع کند.

چگونه Triggerfish این را حل می‌کند

Triggerfish شکاف یکپارچه‌سازی را با تبدیل استنتاج هوش مصنوعی به یک مرحله درجه اول در موتور گردش کار حذف می‌کند، که توسط همان اجرای امنیتی، ثبت حسابرسی، و کنترل‌های طبقه‌بندی که در هر عملیات دیگری در سیستم اعمال می‌شود کنترل می‌شود. یک مرحله زیرعامل LLM در یک گردش کار Triggerfish یک الصاقی نیست. یک عملیات بومی است با همان هوک‌های خط‌مشی، ردیابی نسب، و جلوگیری از نوشتن به پایین مانند یک فراخوانی HTTP یا یک کوئری پایگاه داده.

هوش مصنوعی به عنوان یک مرحله گردش کار، نه یک سیستم جداگانه

در DSL گردش کار، یک مرحله استنتاج LLM با call: triggerfish:llm تعریف می‌شود. توضیح وظیفه به زیرعامل می‌گوید به زبان طبیعی چه کار انجام دهد. زیرعامل به هر ابزار ثبت‌شده در Triggerfish دسترسی دارد. می‌تواند وب را جستجو کند، پایگاه داده‌ها را از طریق ابزارهای MCP کوئری کند، اسناد را بخواند، وب‌سایت‌ها را مرور کند، و از حافظه بین‌جلسه‌ای استفاده کند. وقتی مرحله کامل می‌شود، خروجی آن مستقیماً به مرحله بعدی گردش کار تغذیه می‌شود.

این به این معنی است که هیچ "سیستم هوش مصنوعی" جداگانه‌ای برای یکپارچه‌سازی وجود ندارد. استنتاج داخل گردش کار اتفاق می‌افتد، با استفاده از همان اعتبارنامه‌ها، همان اتصالات داده، و همان اجرای امنیتی مانند هر چیز دیگری. یک تیم مهندسی نیازی به ساختن یک لایه یکپارچه‌سازی سفارشی ندارد چون لایه یکپارچه‌سازی از قبل وجود دارد.

امنیتی که نیازی به مهندسی سفارشی ندارد

وقت‌برترین بخش تولیدی کردن یک گردش کار هوش مصنوعی خود هوش مصنوعی نیست. کار امنیت و انطباق است. مدل چه داده‌ای می‌تواند ببیند؟ خروجی آن به کجا می‌تواند برود؟ چطور از درز اطلاعات حساس جلوگیری کنیم؟ چطور همه چیز را برای حسابرسی ثبت کنیم؟

در Triggerfish، این سؤالات توسط معماری پلتفرم پاسخ داده می‌شوند، نه توسط مهندسی به ازای هر پروژه. سیستم طبقه‌بندی حساسیت داده را در هر مرز ردیابی می‌کند. taint جلسه وقتی مدل به داده‌های طبقه‌بندی‌شده دسترسی پیدا می‌کند تشدید می‌شود. جلوگیری از نوشتن به پایین خروجی را از جاری شدن به کانالی با طبقه‌بندی پایین‌تر از سطح taint جلسه مسدود می‌کند. هر فراخوانی ابزار، هر دسترسی داده، و هر تصمیم خروجی با نسب کامل ثبت می‌شود.

یک گردش کار هوش مصنوعی که رکوردهای مشتری (CONFIDENTIAL) را می‌خواند و یک خلاصه تولید می‌کند نمی‌تواند آن خلاصه را به یک کانال Slack عمومی ارسال کند. این توسط یک دستورالعمل prompt که مدل ممکن است نادیده بگیرد اجرا نمی‌شود. توسط کد قطعی در هوک PRE_OUTPUT که مدل نمی‌تواند آن را ببیند، تغییر دهد، یا از آن عبور کند اجرا می‌شود. هوک‌های خط‌مشی زیر لایه LLM اجرا می‌شوند. LLM یک اقدام درخواست می‌کند، و لایه خط‌مشی تصمیم می‌گیرد آیا اجازه دهد. تایم‌اوت برابر با رد است. هیچ مسیری از مدل به دنیای خارج وجود ندارد که از اجرا عبور نکند.

مسیرهای حسابرسی که از قبل وجود دارند

هر تصمیم هوش مصنوعی در یک گردش کار Triggerfish به‌طور خودکار رکوردهای نسب تولید می‌کند. نسب ردیابی می‌کند که مدل به چه داده‌ای دسترسی داشت، چه سطح طبقه‌بندی‌ای داشت، چه تبدیل‌هایی اعمال شد، و خروجی به کجا ارسال شد. این یک ویژگی ثبت رویداد نیست که باید فعال یا پیکربندی شود. یک ویژگی ساختاری پلتفرم است. هر عنصر داده از ایجاد تا هر تبدیل تا مقصد نهایی ابرداده منشأ را حمل می‌کند.

برای صنایع تنظیم‌شده، این به معنی وجود مدارک انطباق برای یک گردش کار هوش مصنوعی از روز اول است. یک حسابرس می‌تواند هر خروجی تولیدشده توسط هوش مصنوعی را از طریق زنجیره کامل ردیابی کند: کدام مدل آن را تولید کرد، بر اساس چه داده‌ای بود، چه ابزارهایی مدل در طول استدلال استفاده کرد، چه سطح طبقه‌بندی در هر مرحله اعمال شد، و آیا اقدامات اجرایی خط‌مشی رخ داده. این جمع‌آوری مدارک به‌طور خودکار اتفاق می‌افتد چون در هوک‌های اجرا تعبیه شده، نه به عنوان یک لایه گزارش‌دهی الصاق‌شده.

انعطاف‌پذیری مدل بدون بازمعماری

Triggerfish از چندین ارائه‌دهنده LLM از طریق رابط LlmProvider پشتیبانی می‌کند: Anthropic، OpenAI، Google، مدل‌های محلی از طریق Ollama، و OpenRouter برای هر مدل مسیریابی‌شده. انتخاب ارائه‌دهنده به ازای عامل قابل پیکربندی است با failover خودکار. وقتی مدل بهتری در دسترس می‌شود یا یک ارائه‌دهنده قیمت‌گذاری را تغییر می‌دهد، جابجایی در سطح پیکربندی اتفاق می‌افتد بدون لمس تعریف‌های گردش کار.

این مستقیماً مشکل "پروژه قبل از ارسال منسوخ شد" را حل می‌کند. تعریف‌های گردش کار توصیف می‌کنند که هوش مصنوعی چه باید انجام دهد، نه کدام مدل آن را انجام می‌دهد. جابجایی از GPT-4 به Claude به یک مدل محلی fine-tuned یک مقدار پیکربندی را تغییر می‌دهد. گردش کار، کنترل‌های امنیتی، مسیرهای حسابرسی، و نقاط یکپارچه‌سازی همه دقیقاً یکسان باقی می‌مانند.

Cron، Webhookها، و اجرای رویداد محور

گردش‌های کاری هوش مصنوعی که بر اساس برنامه‌ریزی یا در پاسخ به رویدادها اجرا می‌شوند نیازی به یک انسان ندارند که آن‌ها را راه‌اندازی کند. زمان‌بند از عبارات cron پنج فیلد برای گردش‌های کاری تکراری و نقاط پایانی webhook برای محرک‌های رویداد محور پشتیبانی می‌کند. یک گردش کار تولید گزارش روزانه ساعت ۶ صبح اجرا می‌شود. یک گردش کار دسته‌بندی سند وقتی یک فایل جدید از طریق webhook می‌رسد فعال می‌شود. یک گردش کار تحلیل احساسات برای هر تیکت پشتیبانی جدید فعال می‌شود.

هر اجرای زمان‌بندی‌شده یا رویداد محور یک جلسه ایزوله با taint تازه ایجاد می‌کند. گردش کار در زمینه امنیتی خودش، مستقل از هر جلسه تعاملی اجرا می‌شود. اگر گردش کار راه‌اندازی‌شده با cron به داده‌های CONFIDENTIAL دسترسی پیدا کند، تنها تاریخچه آن اجرا در CONFIDENTIAL طبقه‌بندی می‌شود. سایر گردش‌های کاری زمان‌بندی‌شده که در طبقه‌بندی PUBLIC اجرا می‌شوند تحت تأثیر قرار نمی‌گیرند.

مدیریت خطا و انسان در حلقه

گردش‌های کاری هوش مصنوعی تولید نیاز دارند که شکست را به‌خوبی مدیریت کنند. DSL گردش کار از raise برای شرایط خطای صریح و معناشناسی try/catch از طریق مدیریت خطا در تعریف‌های وظیفه پشتیبانی می‌کند. وقتی یک زیرعامل LLM خروجی با اطمینان پایین تولید می‌کند یا با وضعیتی روبرو می‌شود که نمی‌تواند مدیریت کند، گردش کار می‌تواند به یک صف تأیید انسانی هدایت شود، یک اعلان از طریق سرویس اعلان ارسال کند، یا یک اقدام fallback انجام دهد.

سرویس اعلان هشدارها را در همه کانال‌های متصل با اولویت و حذف تکرار تحویل می‌دهد. اگر یک گردش کار نیاز به تأیید انسانی داشته باشد قبل از ارسال یک اصلاحیه قرارداد تولیدشده توسط هوش مصنوعی، درخواست تأیید می‌تواند در Slack، WhatsApp، ایمیل، یا هر جایی که تأییدکننده است برسد. گردش کار تا رسیدن تأیید متوقف می‌شود، سپس از جایی که متوقف شده ادامه می‌دهد.

در عمل چگونه به نظر می‌رسد

یک بخش حقوقی می‌خواهد بررسی قرارداد را خودکار کند. رویکرد سنتی: شش ماه توسعه سفارشی برای ساختن خط لوله‌ای که بندها را از قراردادهای آپلودشده استخراج می‌کند، سطوح ریسک را دسته‌بندی می‌کند، شرایط غیراستاندارد را علامت‌گذاری می‌کند، و خلاصه‌ای برای وکیل مرور را تولید می‌کند. پروژه به یک تیم مهندسی اختصاصی، یک بررسی امنیتی سفارشی، تأیید انطباق، و نگهداری مستمر نیاز دارد.

با Triggerfish، نوشتن تعریف گردش کار یک روز طول می‌کشد. آپلود یک webhook را فعال می‌کند. یک زیرعامل LLM قرارداد را می‌خواند، بندهای کلیدی را استخراج می‌کند، سطوح ریسک را دسته‌بندی می‌کند، و شرایط غیراستاندارد را شناسایی می‌کند. یک مرحله اعتبارسنجی استخراج را در برابر کتابخانه بند شرکت ذخیره‌شده در حافظه بررسی می‌کند. خلاصه به کانال اعلان وکیل اختصاص‌یافته هدایت می‌شود. کل خط لوله در طبقه‌بندی RESTRICTED اجرا می‌شود چون قراردادها حاوی اطلاعات امتیاز مشتری هستند، و جلوگیری از نوشتن به پایین تضمین می‌کند که هیچ داده قراردادی به کانالی زیر RESTRICTED درز نکند.

وقتی شرکت ارائه‌دهندگان LLM را تغییر می‌دهد (چون یک مدل جدید زبان حقوقی را بهتر مدیریت می‌کند، یا چون ارائه‌دهنده فعلی قیمت‌ها را بالا می‌برد)، تغییر یک خط در پیکربندی است. تعریف گردش کار، کنترل‌های امنیتی، مسیر حسابرسی، و مسیریابی اعلان همه بدون تغییر کار می‌کنند. وقتی شرکت یک نوع بند جدید به چارچوب ریسک خود اضافه می‌کند، زیرعامل LLM آن را بدون بازنویسی قواعد استخراج می‌گیرد چون برای معنا می‌خواند، نه الگوها.

تیم انطباق از روز اول یک مسیر حسابرسی کامل دریافت می‌کند. هر قراردادی که پردازش شد، هر بندی که استخراج شد، هر دسته‌بندی ریسکی که تعیین شد، هر اعلانی که ارسال شد، و هر تأیید وکیلی که ثبت شد، با نسب کامل به سند منبع. جمع‌آوری مدارکی که هفته‌ها کار گزارش‌دهی سفارشی می‌گرفت به‌طور خودکار به عنوان یک ویژگی ساختاری پلتفرم وجود دارد.