本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 重點領域 4：透過身分、護欄和可觀測性建立信任
<a name="focus-areas-trust"></a>

*要完成的任務：「給予我信心，相信客服人員將安全且可預測地採取行動，尤其是在沒有人觀看時。」*

自治代理程式挑戰傳統控制模型。如果未正確管理，他們獨立推理和行動的能力會帶來風險。如果沒有明確的擁有權、可稽核性或政策限制，它們可能會偏離其預期的行為。建立組織信任不僅需要技術可靠性。它需要可解釋性、責任和一致性。

## 策略
<a name="focus-areas-trust-strategy"></a>

建置身分優先控制系統做為受信任自主權的骨幹。每個代理程式都必須使用可驗證的身分、範圍許可和可追蹤的執行歷史記錄來操作。代理程式應內嵌在[零信任架構](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-zero-trust-architecture/zero-trust-principles.html)中，其中包括租用戶繫結、內容存取繼承，以及透過護欄和政策引擎強制執行執行期。這可讓您根據組織規則和風險狀態來稽核、反轉或限制客服人員動作。

透過智慧型護欄在執行時間內嵌信任強制執行。這包括根據行為模式或工作負載條件的速率控制和限流、與自動擴展一起強制執行的資源界限，以及評估風險的決策評分。建置觸發條件，以在超過閾值時參與human-in-the-loop工作流程。

每個代理程式也必須透明且可解釋。透過記錄、追蹤和推理摘要嵌入結構化遙測，以公開決策邏輯。支援決策追蹤和影響追蹤。這可協助您將客服人員動作連線至關鍵指標或結果。實作偏離偵測機制，以監控與預期行為或政策的偏差。

引進可持續觀察客服人員行為和系統模式的反射客服人員。它們應該即時標記異常或不一致。這些代理程式有助於控管可啟動功能重新驗證、調整或解除委任的意見回饋迴圈。

建立管控委員會，以檢閱客服人員政策、核准功能變更，以及監督事件回應通訊協定。必須獲得、衡量和持續強化信任。

AWS 為實作此信任架構提供了堅實的基礎：
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) 強制執行以角色為基礎的執行和許可界限
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) 和 [AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)支援完整可見性和可追蹤性。
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) 並[AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)偵測安全異常或政策偏離。

這些服務可一起大規模實現身分強制執行、執行期安全和以信任為基礎的控管。它們有助於使自動化系統既強大又可靠。

## 受信任自主權的商業價值
<a name="focus-areas-trust-value"></a>

隨著客服人員變得更自主，信任會成為企業採用、控管和營運效能的關鍵驅動因素。建立身分、可觀測性和護欄的基礎，有助於組織將代理式 AI 擴展到敏感網域，而不會犧牲管控或控制。

主要業務驅動因素包括下列項目：
+ **控管保證** – 強大的身分模型、稽核線索和許可界限可降低合規風險並支援法規一致性。
+ **營運持續性** – 執行期護欄和異常偵測有助於防止意外行為，並支援從邊緣案例故障中自我復原。
+ **利益相關者信心** – 決策可解釋性和遙測與內部利益相關者、風險經理和外部稽核人員建立信任。
+ **事件彈性** – 內嵌可觀測性可在問題發生時加速根本原因分析和回應時間。

範例使用案例包括：
+ 在金融服務中，詐騙偵測代理程式必須公開其推理、記錄每個具有可追蹤身分的動作，並在嚴格範圍的 IAM 角色下操作。
+ 在醫療保健中，自動分類代理程式必須強制執行執行期安全檢查、在達到閾值時上報至人工審核，並提供完整的日誌以進行臨床監督。

透過將信任機制嵌入到代理程式生命週期中，組織可以允許其系統以負責任的方式自動操作。此基礎可降低風險，並使客服人員能夠以透明度和完整性代表業務行事。

最後，信任自主性可為使用者和領導層提供可跨核心操作擴展智慧型客服人員的信心，以加速採用。