Red Hat 周二宣布向 AI 智能体开放其 Ansible 自动化平台,同时引入多项新管控措施,以确保智能体始终处于严格约束之下。此次发布包含两项核心更新:面向 Ansible 的模型上下文协议(MCP)服务器正式商用,允许任何 AI 工具接入该平台;同时新增一款自动化编排器(目前处于技术预览阶段),所有操作须通过经人工审批的确定性 Playbook 执行。
此举旨在帮助企业借助 AI 实现工作流自动化的同时,牢牢掌控 AI 智能体的行为边界。近期已有多起关于 AI 智能体执行未授权操作的报告,引发业界警惕。
扩大模型支持范围
在模型支持方面,Ansible 自动化平台(AAP)将不再局限于 IBM WatsonX Code Assistant,新增支持 Google、Anthropic、OpenAI 等主流模型,以及所有兼容 OpenAI API 的模型。Red Hat Ansible 业务部门副总裁兼总经理 Sathish Balakrishnan 表示,企业还可通过 RAG 嵌入的方式,向 AAP 输入自身的背景知识。
"客户拥有大量专属上下文知识,例如内部策略、机器更新时间,以及他们制定的 IT 基础设施规则。现在我们可以将这些内容全部纳入系统读取。"Balakrishnan 说道。
严格护栏确保安全可控
尽管功能持续扩展,但新增的 AI 能力将在严格的护栏机制下运行。"AI 本身存在不确定性,"Balakrishnan 强调,"如果直接将 AI 引入生产环境并让它进行修改,就可能出现企业数据库被意外删除这类严重事故。"
为此,AI 将依托预先制作、经过测试并获审批的 Playbook 来创建用户所需的自动化流程。"如果 AI 尝试执行新操作,则必须引入人工审核环节,由人来确认 AI 推荐的操作是否正确。"他说。
相较于在自动化执行过程中实时调用大语言模型,Playbook 不仅具备可测试、可重复、结果确定等优点,成本也更为低廉。"为什么要用 AI 来给机器打补丁?Token 是有成本的。我们早已知道最佳打补丁方式,一个沿用十年的 Playbook 完全可以胜任,没必要为此调用 AI。"Balakrishnan 说。
MCP 开放接入带来新风险
分析机构 Efficiently Connected 的分析师 Paul Nashawaty 指出,允许外部 AI 智能体通过 MCP 接入 Ansible 是一个全新且存在风险的举措。
"安全方面的担忧非常现实,"他表示,"如果这些智能体连接到高权限的自动化系统,一旦出现问题,影响范围可能极为广泛,包括意外导致生产中断或执行破坏性操作。"
他认为,当前 AI 最适合的应用场景包括:辅助故障排查、合规修复、开发者自助服务,以及经人工审批的工作流执行。"企业应避免赋予 AI 不受限制的生产访问权限、宽泛的管理员权限,或对关键系统的自主控制权。"
加速自然语言驱动的自动化
IDC 分析师 Jevin Jensen 表示,他等待厂商为平台提供自然语言前端界面已有 18 个月之久。"这一功能真正拓宽了平台的使用场景和价值,不仅吸引新用户,也提升了现有用户的工作效率。"
他强调,做好治理是降低风险的关键。"无论是否引入 MCP,企业都必须妥善运用基于角色的访问控制。"IDC 建议企业优先在开发环境或影响较小的云端区域启动自动化 Playbook 的创建工作。
此外,本次更新还允许管理员将触发自动化的权限下放给终端用户。例如,工厂车间管理者可以选择在对生产排期影响最小的时间节点触发系统更新。同时,Red Hat 还支持多个事件触发同一个自动化 Playbook,无需再为每个事件单独创建对应的 Playbook。
Q&A
Q1:Ansible 自动化平台新增的 MCP 服务器有什么作用?
A:MCP(模型上下文协议)服务器正式商用后,任何 AI 工具都可以接入 Ansible 自动化平台。这意味着企业可以使用来自 Google、Anthropic、OpenAI 等主流厂商的模型,以及所有兼容 OpenAI API 的模型来驱动自动化流程,大幅扩展了平台的 AI 接入能力。
Q2:Ansible 平台如何防止 AI 智能体执行未授权操作?
A:平台采用两项核心管控机制:一是所有 AI 操作须通过预先制作、经人工审批的确定性 Playbook 执行,而非由 AI 自由发挥;二是当 AI 尝试执行 Playbook 以外的新操作时,必须引入人工审核环节,由人来确认操作是否合规。此外,平台还建议企业严格配置基于角色的访问控制。
Q3:RAG 嵌入功能在 Ansible 平台中如何应用?
A:企业可以通过 RAG 嵌入方式,将自身的背景知识输入 Ansible 自动化平台,例如内部 IT 策略、机器维护规则、基础设施配置规范等。平台读取这些上下文信息后,AI 能够结合企业实际情况生成更贴合业务需求的自动化建议,而非依赖通用知识作出判断。
好文章,需要你的鼓励
Uber年度失物报告首次纳入无人驾驶出租车数据。过去一年,乘客在Uber平台的机器人出租车中遗留了数千件物品,包括手机、钥匙、钱包等常见物品,以及假牙、15磅溜溜球等奇特物件。乘客可通过App联系客服找回失物,支付15美元即可享受同城配送,或前往车辆停放站自取。Uber表示,将依托现有运营体系为自动驾驶业务提供全面支持,计划2025年底前在全球15座城市开通无人驾驶打车服务。
TREK方法通过引入外部验证解法对AI进行短期校准,解决了GRPO训练在困难题目上因无法探索正确解法区域而陷入瓶颈的问题,在数学推理和智能体任务上均取得明显提升。
Uber周三发布了一款基于现代Ioniq 5改装的数据采集原型车,搭载14个摄像头、8个固态激光雷达和9个雷达,通过英伟达双驱Thor计算机处理数据。Uber计划今年在全球部署500辆此类车辆,每月可采集200万英里高保真驾驶数据,供Avride、Waymo、WeRide等30余家自动驾驶合作伙伴使用。这是Uber自2020年出售自动驾驶部门以来首次自主组装车辆,也是其AV Labs部门的重要进展。
SkillOpt-Lite通过将智能体技能优化形式化为零阶优化问题,提出极简流水线:把执行轨迹存为文本文件,让AI直接用文件系统工具翻日志、找规律、改技能,配合独立验证门控,比复杂的多智能体优化框架跑得更快效果更好,并自然延伸至执行框架自动优化(HarnessOpt),使轻量模型能够超越大模型。