Part X 安全、合规与组织¶
本部分目标¶
企业 Agent 的风险来自模型,也来自工具、数据、权限、组织责任和外部合规要求。Part X 讨论安全攻防、Guardrails、法规合规和平台组织演进。安全控制不能作为上线前的附录处理,它贯穿 Runtime、数据、工具、前端和评测。
本部分章节¶
| 章 | 主题 | 读完应能回答的问题 |
|---|---|---|
| 第50章 安全与攻防 | Prompt Injection、Red Teaming、工具越权 | Agent 攻击面在哪里,平台怎样把风险拦在模型、工具和数据边界之外 |
| 第51章 Guardrails 与内容安全 | 策略引擎、内容分类、脱敏、审计 | Guardrails 怎样从提示词约束升级为可执行的策略链 |
| 第52章 合规与法规 | NIST AI RMF、EU AI Act、生成式 AI 监管 | 合规要求怎样落到证据包、来源标记、审计和风险分级 |
| 第53章 组织、人才与平台演进路线图 | 团队边界、ROI、演进路线 | 企业怎样从 PoC 走向平台化运营,哪些责任应由平台团队承担 |
阅读路径¶
建议先读第50章,建立攻击面和控制点;再读第51章和第52章,把安全策略与合规证据落到平台机制;最后读第53章,回到组织、人才和路线图。安全章节需要和 Part V 的 Runtime、Part VII 的观测评测、Part VIII 的部署隔离一起理解。