Kevan Dodhia on seurannut nykyaikaisen yritystietojenkäsittelytekniikan kulkua korkean suorituskyvyn hajautettujen SQL-moottoreiden rakentamisesta uuden luokan AI-turvallisuuden edelläkävijöiksi.Compute.ai:n teknisenä perustajana hän ja hänen tiiminsä ovat rakentaneet laskennallisen moottorin, joka on 5 kertaa nopeampi kuin EMR Spark, palvelemaan tietojen analysointia erittäin säännellyissä ympäristöissä.Compute.ai:n Terizzan vuonna 2025 hankkimisen jälkeen Dodhia on kääntänyt huomionsa uuteen ongelmaan: miten tehdä autonomisia AI-agentteja Tuloksena on Alter (YC S25), identiteetin ja pääsyn valvontaalusta AI-agentteille, joka ilmentää Dodhia: n kokemusta hajautetuista järjestelmistä, SQL-tietokoneista ja säännellystä käyttöönotosta. safe and compliant Compute.ai:n asiakkaita olivat Lontoon pörssi (LSEG), jossa jokaisen tietojen kyselyn ja tehtävän oli täytettävä tiukat hallinnolliset säännöt. ”Olemme rakentaneet laskennallisen moottorin 5 kertaa nopeammin kuin EMR Spark ja myyneet sitä erittäin säännellyille yrityksille, kuten LSEGille”, Dodhia sanoi. Aivan kuten Dodhia rakensi Compute.ai:n SQL-moottorin nopeutta ja luotettavuutta varten, Alterin ohjauskerroksen on oltava erittäin suorituskykyinen. Jokainen agentti-API-puhelu jäädytetään ja tarkistetaan ennen jatkamista, joten viive on keskeinen kompromissi. Dodhia sanoi, että järjestelmä tarkistaa henkilöllisyyden ja tarkistaa jokaisen parametrin politiikkaa vastaan reaaliajassa, prosessi, joka väistämättä lisää hieman viivettä, mutta on välttämätöntä . zero-trust for AI agents Alter luo tehokkaasti uuden turvallisuusluokan: . Alusta elää AI-agentin ja minkä tahansa ulkoisen työkalun tai tietokannan välillä, todentamalla jokaisen pyynnön vahvalla identiteetillä ja panemalla täytäntöön hienojakoisia käytäntöjä. Termi agentin valtuutus kaappaa tämän ajatuksen: aivan kuten käyttäjän istunnot käyvät läpi identiteettikatselmuksia ja lupia, AI-agentit saavat vastaavan tarkastuksen. YC:n käynnistysmateriaalit kuvaavat lyhyesti Alterin lähestymistapaa: se käärii jokaisen työkalun kutsun vahvaan todentamiseen, hienojakoiseen valtuutukseen ja reaaliaikaisiin vartijoihin. Käytännössä tämä tarkoittaa, että LLM-agentti ei voi antaa tietojen kyselyä tai suorittaa tapahtumaa ilman Alterin hyväksyntää. agent authorization Vaihteen alla Alter muuntaa käytäntötavoitteen näihin matalan tason ohjausobjekteihin. Esimerkiksi yrityskäyttäjä voi kirjoittaa käytäntöä, jossa agenteille annetaan korkean tason rooleja ja toimintoja. Alterin kompilaattori kääntää tämän rivitason ja sarake tason suodattimiksi tietokantakyselyissä ja jopa tarkistuksiin kyselyparametreista. : järjestelmä ei vain sano kyllä tai ei, vaan valvoo, mitkä tiedot ja toimet ovat sallittuja yksittäisten rivien tai kenttien tasolla. Dodhia sanoi, että järjestelmä on suunniteltu estämään riskialttiita toimintoja, kuten tietokannan poistamista tai tahattomia tapahtumia, soveltamalla politiikkaan perustuvia suojatoimia. fine-grained policy for LLMs Alterin ydinlupaus on vaarallisten agenttien komentojen estäminen reaaliajassa. Koska AI-agentit voivat valmistella tai tulkita tuloksia väärin, kuten Dodhia huomautti, yritykset ovat huolissaan vilpillisestä käyttäytymisestä. Alter käsittelee tätä tarkistamalla jokaisen pyynnön politiikan moottoria vastaan. Esimerkiksi Alterin toimintaperiaatteet rajoittavat automaattisesti pääsyyrityksiä, jotka ylittävät määritellyt käyttöoikeudet tai transaktiorajat, mikä auttaa estämään tahattomia toimintoja. Alterin turvallisuusmalli on rakennettu minimoimaan haitallisten komentojen riski tuotantoon, käyttämällä politiikkoja, jotka rajoittavat altistumista mahdollisille tiedoille tai taloudellisille virheille. Jokainen API-puhelu käyttää ohimenevää tok Tämä muotoilu heijasti Dodhia:n hajautettujen järjestelmien sukupolvea: kuten nopea kyselymoottori, joka jakaa työn palasiksi, Alterin täytäntöönpano on hajautettu. Jokainen työkalu (tietokannat, API:t, pilvipalvelut) muodostaa yhteyden ohjauskerroksen kautta. Alusta tukee jopa monipilvityökaluja (MCP) ja alkuperäisiä integraatioita, ja agentti-agentti (A2A) tulee pian. Valinta olla myyjän neutraali on tarkoituksellinen. Dodhia ja hänen perustajansa korostavat tarvetta , turvallisuus, joka toimii riippumatta siitä, käyttääkö yritys AWS:tä, GCP:tä vai paikallisia järjestelmiä. Tämä johtuu siitä, että se palvelee vaatimustenmukaisuuden ostajia, jotka pelkäävät olevansa lukittuina yhden pilven mekanismeihin. neutral, vendor‑agnostic infrastructure Tietenkin jokaisen agentin toiminnan estäminen tuo mukanaan kompromisseja. Todentamisessa ja politiikan arvioinnissa on lisätty myöhästymistä. Tiimi totesi, että politiikkojen pitäminen vain koodina oli liian kehittäjäkeskeistä. Sen sijaan he investoivat politiikan käyttöliittymään, joka on suunnattu turvallisuusjoukkueille ja yrityskäyttäjille. Se esittelee politiikat yksinkertaisella tavalla, jotta muut kuin tekniset sidosryhmät voivat myös määritellä ne. Yksi oppitunti Dodhia korostaa: Näiden politiikkojen käyttäjät ovat usein tarkastajia tai vaatimustenmukaisuuden virkamiehiä eivätkä insinöörejä. Tämä edellyttää, että UX on yksiselitteinen ja todennettavissa. Reaaliaikainen täytäntöönpano edellyttää Korkean tason asetuksissa. AI access control Integraation monimutkaisuus on toinen haaste. Alterin on istuttava potentiaalisesti kymmenien työkalujen ja agenttikehysten rinnalla. Dodhian aiempi kokemus auttoi häntä: Compute.ai: ssä hän rakensi yhteyksiä yhteisiin tietovarastoihin tiukkojen palvelutasovaatimusten mukaisesti. Samoin Alter tarjoaa yhteyksiä ja SDK: ta, jotta olemassa olevat agenttialustat (OpenAI, Anthropic jne.) voivat soittaa Alterin porttiin. Toistuva teema Dodhia-tarinassa on vaatimustenmukaisuus. Palvelkaa rahoitusalaa, ja opit, että tarkastusreitit ja sisäänrakennetut turvavalvontatoimet eivät ole neuvoteltavissa. Compute.ai: ssä hänen täytyi todistaa jokaisen työn alkuperä; Alter: ssä hän leipoi tarkastettavuutta ensimmäisenä päivänä. Alusta rekisteröi jokaisen asiakkaan pyynnön ja päätöksen ja laittaa sen CISO-valmiiseen ohjauspaneeliin. Esimerkiksi Alter voi raportoida, että ”agentti X pyysi tietokantaa asiakkaiden tietueista parametri Y:llä klo 3:14 ja hänet hylättiin politiikan säännön Z mukaisesti.” Tämä avoimuus on merkittävä myyntipiste. Dodhia totesi, että vaatimustenmukaisuuden Dodhia korostaa sääntöjen noudattamista.Ensinnäkin politiikan on oltava Tämä vaikutti Alterin välttämään "maagisia" AI-ratkaisuja; jokainen pääsypäätös on deterministinen ja tallennettavissa. Toiseksi, AI-agenttien turvallisuus ei voi olla jälkikäteen ajateltavissa. "Kun käytät säännellyissä ympäristöissä", Dodhia sanoi, "et voi lopulta kääntää turvallisuutta, sen on oltava arkkitehtuurin ydin." Siksi Alter on rakennettu tyhjästä luottamuksettomaksi alustaksi AI:lle: sen nimi ja muotoilu koskevat epäsuoran luottamuksen poistamista. auditable by design Kevan Dodhia siirtyy hajautetuista tietokoneista agenttiturvallisuusalustoihin, mikä osoittaa, miten syvällinen insinöörikokemus voi puuttua kehittyviin tekoälyn riskeihin.Alter on sekä tekninen että käsitteellinen harppaus: se kokoaa intuitiivisen politiikan matalan tason hallintaan, soveltamalla tietokannan käyttöoikeuden valvonnan tiukkuutta tekoälyn agentteihin. Tämä estää yhden onnettomuuden kiihtymisen. zero-trust for AI agents Tuloksena on Dodhia:n tavoite: tehdä AI-agentit turvallisiksi tuotannossa rajoittamalla heidät minimiin pääsyyn ja kestoon, jota he tarvitsevat. Hänen matkansa korostaa, että turvallisuudessa ja erityisesti vaatimustenmukaisuusympäristöissä arkkitehtuurin ja inhimillisten tarpeiden on oltava synkronoituja. kuten Dodhia sanoo, Alterin tarkoituksena on antaa tiimille mahdollisuus siirtyä nopeasti AI-agenttien aloitteisiin pysyessään täysin noudattamatta.

This story contains new, firsthand information uncovered by the writer.

Tämä ääni on tuotettu tarinan alkuperäisellä kielellä!

Kevan Dodhia -rakentajan matka uuden poliittisen kerroksen luomiseen AI-agentteille

About Author

KOMMENTIT

RIPUTA TAGSIA

TÄMÄ ARTIKKELI ESITETTIIN

Related Stories

Meet Filestack: HackerNoon Company of the Week

Noonies Interview with Stefano Pavone, the Retrogaming Reporter

10x Research: How a FIL Backed USD Stablecoin By Secured Finance Would Boost The Filecoin Ecosystem

PENANCE

Meet Filestack: HackerNoon Company of the Week

Noonies Interview with Stefano Pavone, the Retrogaming Reporter

10x Research: How a FIL Backed USD Stablecoin By Secured Finance Would Boost The Filecoin Ecosystem

PENANCE

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps