Red Hat 开放 Ansible 平台接入 AI 智能体，同步强化管控机制

Red Hat 周二宣布向 AI 智能体开放其 Ansible 自动化平台，同时引入多项新管控措施，以确保智能体始终处于严格约束之下。此次发布包含两项核心更新：面向 Ansible 的模型上下文协议（MCP）服务器正式商用，允许任何 AI 工具接入该平台；同时新增一款自动化编排器（目前处于技术预览阶段），所有操作须通过经人工审批的确定性 Playbook 执行。

此举旨在帮助企业借助 AI 实现工作流自动化的同时，牢牢掌控 AI 智能体的行为边界。近期已有多起关于 AI 智能体执行未授权操作的报告，引发业界警惕。

扩大模型支持范围

在模型支持方面，Ansible 自动化平台（AAP）将不再局限于 IBM WatsonX Code Assistant，新增支持 Google、Anthropic、OpenAI 等主流模型，以及所有兼容 OpenAI API 的模型。Red Hat Ansible 业务部门副总裁兼总经理 Sathish Balakrishnan 表示，企业还可通过 RAG 嵌入的方式，向 AAP 输入自身的背景知识。

"客户拥有大量专属上下文知识，例如内部策略、机器更新时间，以及他们制定的 IT 基础设施规则。现在我们可以将这些内容全部纳入系统读取。"Balakrishnan 说道。

严格护栏确保安全可控

尽管功能持续扩展，但新增的 AI 能力将在严格的护栏机制下运行。"AI 本身存在不确定性，"Balakrishnan 强调，"如果直接将 AI 引入生产环境并让它进行修改，就可能出现企业数据库被意外删除这类严重事故。"

为此，AI 将依托预先制作、经过测试并获审批的 Playbook 来创建用户所需的自动化流程。"如果 AI 尝试执行新操作，则必须引入人工审核环节，由人来确认 AI 推荐的操作是否正确。"他说。

相较于在自动化执行过程中实时调用大语言模型，Playbook 不仅具备可测试、可重复、结果确定等优点，成本也更为低廉。"为什么要用 AI 来给机器打补丁？Token 是有成本的。我们早已知道最佳打补丁方式，一个沿用十年的 Playbook 完全可以胜任，没必要为此调用 AI。"Balakrishnan 说。

MCP 开放接入带来新风险

分析机构 Efficiently Connected 的分析师 Paul Nashawaty 指出，允许外部 AI 智能体通过 MCP 接入 Ansible 是一个全新且存在风险的举措。

"安全方面的担忧非常现实，"他表示，"如果这些智能体连接到高权限的自动化系统，一旦出现问题，影响范围可能极为广泛，包括意外导致生产中断或执行破坏性操作。"

他认为，当前 AI 最适合的应用场景包括：辅助故障排查、合规修复、开发者自助服务，以及经人工审批的工作流执行。"企业应避免赋予 AI 不受限制的生产访问权限、宽泛的管理员权限，或对关键系统的自主控制权。"

加速自然语言驱动的自动化

IDC 分析师 Jevin Jensen 表示，他等待厂商为平台提供自然语言前端界面已有 18 个月之久。"这一功能真正拓宽了平台的使用场景和价值，不仅吸引新用户，也提升了现有用户的工作效率。"

他强调，做好治理是降低风险的关键。"无论是否引入 MCP，企业都必须妥善运用基于角色的访问控制。"IDC 建议企业优先在开发环境或影响较小的云端区域启动自动化 Playbook 的创建工作。

此外，本次更新还允许管理员将触发自动化的权限下放给终端用户。例如，工厂车间管理者可以选择在对生产排期影响最小的时间节点触发系统更新。同时，Red Hat 还支持多个事件触发同一个自动化 Playbook，无需再为每个事件单独创建对应的 Playbook。

Q&A

Q1：Ansible 自动化平台新增的 MCP 服务器有什么作用？

A：MCP（模型上下文协议）服务器正式商用后，任何 AI 工具都可以接入 Ansible 自动化平台。这意味着企业可以使用来自 Google、Anthropic、OpenAI 等主流厂商的模型，以及所有兼容 OpenAI API 的模型来驱动自动化流程，大幅扩展了平台的 AI 接入能力。

Q2：Ansible 平台如何防止 AI 智能体执行未授权操作？

A：平台采用两项核心管控机制：一是所有 AI 操作须通过预先制作、经人工审批的确定性 Playbook 执行，而非由 AI 自由发挥；二是当 AI 尝试执行 Playbook 以外的新操作时，必须引入人工审核环节，由人来确认操作是否合规。此外，平台还建议企业严格配置基于角色的访问控制。

Q3：RAG 嵌入功能在 Ansible 平台中如何应用？

A：企业可以通过 RAG 嵌入方式，将自身的背景知识输入 Ansible 自动化平台，例如内部 IT 策略、机器维护规则、基础设施配置规范等。平台读取这些上下文信息后，AI 能够结合企业实际情况生成更贴合业务需求的自动化建议，而非依赖通用知识作出判断。