Использование изолированной среды выполнения SDK OpenAI Agents для повышения эффективности управления и безопасности ИИ.

OpenAI внедряет выполнение в изолированной среде (песочнице). Это позволяет командам корпоративного управления развертывать автоматизированные рабочие процессы с контролируемым риском. Это важное обновление решает давние проблемы, связанные с переходом систем искусственного интеллекта из прототипной среды в производственную.

🔧 Преодоление архитектурных проблем при развертывании ИИ

При внедрении систем от прототипа до серийного производства команды сталкивались со сложными архитектурными компромиссами в отношении того, где происходили их операции. Использование не зависящих от конкретной модели подходов обеспечило первоначальную гибкость, но не позволило в полной мере использовать возможности перспективных моделей. SDK, предоставляемые поставщиками моделей, оставались ближе к базовой модели, но часто им не хватало достаточной прозрачности в отношении управляющей инфраструктуры.

Ситуацию еще больше осложняло то, что API управляемых агентов упростили процесс развертывания, но серьезно ограничили возможности работы систем и способы доступа к конфиденциальным корпоративным данным. Для решения этой проблемы... Компания OpenAI внедряет новые возможности в SDK агентов.Предлагая разработчикам стандартизированную инфраструктуру, включающую в себя нативную среду для моделирования и нативное выполнение в песочнице.

🏥 Практическое применение: Пример из практики Oscar Health

Обновленная инфраструктура приводит выполнение задач в соответствие с естественным режимом работы базовых моделей, повышая надежность при координации задач между различными системами. Компания Oscar Health является примером такой эффективности в работе с неструктурированными данными.

Медицинское учреждение протестировало новую инфраструктуру для автоматизации процесса ведения медицинской документации, с которым старые подходы не могли надежно справляться. Команда инженеров требовала, чтобы автоматизированная система извлекала корректные метаданные, одновременно правильно определяя границы взаимодействия с пациентами в сложных медицинских файлах. Автоматизация этого процесса позволила учреждению быстрее анализировать истории болезни пациентов, ускоряя координацию медицинской помощи и улучшая общее качество обслуживания пациентов.

Рэйчел Бернс, инженер-разработчик и ведущий специалист по технологиям искусственного интеллекта в компании Oscar Health, сказала: «Обновленный SDK для агентов позволил нам автоматизировать критически важный рабочий процесс обработки клинических записей, с которым предыдущие подходы не справлялись достаточно надежно. Для нас разница заключалась не только в извлечении нужных метаданных, но и в правильном понимании границ каждого взаимодействия в длинных и сложных записях. В результате мы можем быстрее понимать, что происходит с каждым пациентом во время конкретного визита, помогая пациентам удовлетворять их потребности в медицинской помощи и улучшая их взаимодействие с нами».

⚙️ Оптимизация рабочих процессов ИИ за счет использования собственных моделей

Для развертывания этих систем инженерам необходимо управлять синхронизацией векторных баз данных, контролировать риски возникновения ошибок и оптимизировать дорогостоящие вычислительные циклы. В отсутствие стандартных фреймворков внутренние команды часто прибегают к созданию ненадежных пользовательских коннекторов для управления этими рабочими процессами.

Новая встроенная в модель проводка помогает устранить это трение. Благодаря внедрению настраиваемой памяти, оркестровки с учетом изолированной среды и инструментов файловой системы, подобных Codex, разработчики могут интегрировать стандартизированные примитивы, такие как:

• 📌 Использование инструмента через MCP
• 📌 Индивидуальные инструкции через AGENTS.md
• 📌 Редактирование файлов с помощью инструмента "Применить патч"
• 📌 Постепенное раскрытие информации посредством развития навыков
• 📌 Выполнение кода с помощью инструмента командной строки

Такая стандартизация позволяет инженерным командам тратить меньше времени на обновление основной инфраструктуры и сосредоточиться на создании специализированной логики, которая напрямую приносит пользу бизнесу.

🗂️ Абстракция манифеста для корпоративной интеграции

Интеграция автономной программы в устаревший технологический стек требует точной маршрутизации. Когда автономный процесс обращается к неструктурированным данным, он в значительной степени полагается на системы извлечения информации для получения соответствующего контекста.

Для управления интеграцией различных архитектур и ограничения масштабов эксплуатации, SDK вводит абстракцию манифеста. Эта абстракция стандартизирует способ описания рабочей области разработчиками, позволяя им монтировать локальные файлы и определять выходные каталоги.

Команды могут напрямую подключать эти среды к основным поставщикам корпоративных хранилищ, включая:

• ☁️ AWS S3
• ☁️ Хранилище BLOB-объектов Azure
• ☁️ Облачное хранилище Google
• ☁️ Cloudflare R2

Создание предсказуемого рабочего пространства обеспечивает модели точные параметры для размещения входных данных, записи выходных данных и поддержания организации во время длительных операционных циклов. Эта предсказуемость предотвращает запросы системы к нефильтрованным хранилищам данных, ограничивая ее использование определенными, проверенными контекстными окнами.

🔒 Повышенная безопасность благодаря выполнению в нативной песочнице

SDK изначально поддерживает выполнение в изолированной среде (песочнице).Предлагая готовый к использованию слой, позволяющий программам запускаться в контролируемых компьютерных средах, содержащих необходимые файлы и зависимости. Инженерным группам больше не нужно вручную собирать этот исполнительный слой.

Они могут развертывать собственные пользовательские песочницы или использовать встроенную поддержку таких провайдеров, как... Blaxel, Cloudflare, Daytona, E2B, Modal, Runloop и Vercel.

🛡️ Снижение рисков и архитектура безопасности

Снижение рисков остается первостепенной задачей для любого предприятия, внедряющего автономное выполнение кода. Команды безопасности должны исходить из того, что любая система, считывающая внешние данные или выполняющая сгенерированный код, столкнется с атаками внедрения запросов и попытками утечки данных.

Компания OpenAI решает эту задачу обеспечения безопасности, разделяя управляющий модуль от вычислительного уровня. Такое разделение изолирует учетные данные, полностью исключая их из среды, где выполняется сгенерированный моделью код. Изолируя уровень выполнения, Внедренная вредоносная команда не сможет получить доступ к центральной плоскости управления или украсть основные ключи API., обеспечивая защиту всей корпоративной сети от атак с горизонтальным перемещением.

💰 Оптимизация затрат за счет создания моментальных снимков

Такое разделение также решает проблемы, связанные с вычислительными затратами при сбоях системы. Длительные задачи часто прерываются на полпути из-за таймаутов сети, сбоев контейнеров или ограничений API. Если сложный агент выполняет двадцать шагов для составления финансового отчета и терпит неудачу на девятнадцатом шаге, повторный запуск всей последовательности приводит к значительному расходованию вычислительных ресурсов.

Если в новой архитектуре среда выйдет из строя, потеря контейнера песочницы не означает потерю всего операционного процесса. Поскольку состояние системы остается внешним, SDK использует встроенные функции создания снимков и восстановления данных. В случае истечения срока действия или сбоя исходной среды инфраструктура может восстановить состояние в новом контейнере и возобновить работу точно с последней контрольной точки. Предотвращение необходимости перезапуска дорогостоящих и длительных процессов напрямую приводит к снижению затрат на облачные вычисления.

📈 Динамическое масштабирование и распределение ресурсов

Для масштабирования этих операций требуется динамическое распределение ресурсов. Разделенная архитектура позволяет выполнять следующие операции:

• 🔹 Запускайте одну или несколько песочниц в зависимости от текущей нагрузки.
• 🔹 Направление определенных субагентов в изолированные среды
• 🔹 Распределяйте задачи по нескольким контейнерам для ускорения времени выполнения.

🚀 Доступность и планы на будущее

Эти новые возможности в целом доступны всем клиентам через API.Используя стандартное ценообразование на основе токенов и использования инструментов без необходимости заключения индивидуальных контрактов на закупку. Новые возможности тестовой среды и песочницы сначала запускаются для разработчиков на Python, а поддержка TypeScript запланирована на будущий релиз.

Компания OpenAI планирует внедрить дополнительные возможности, в том числе: режим кода и субагентыкак для библиотек Python, так и для TypeScript. Разработчик планирует со временем расширить экосистему, поддерживая дополнительных поставщиков песочниц и предлагая разработчикам больше способов прямого подключения SDK к своим существующим внутренним системам.