What does enterprise‑ready mean for AI agents on AWS?

It means secure, auditable agents that respect SSO and document permissions, provide citations, and run on compliant infrastructure. When you build AI agents with Glean and AWS, you get permission‑aware retrieval and cloud‑grade observability.

How does Glean prevent data leaks in AI answers?

Glean enforces document‑level permissions from each connected app at query time. The agent only retrieves content the user can access, which is critical when building enterprise‑ready AI agents with Glean and AWS.

Which AWS services should I use for orchestration?

Use Lambda or ECS for execution, Step Functions for multi‑step workflows, Bedrock for models and guardrails, and Secrets Manager for credentials. This stack is a proven base for building AI agents with Glean and AWS.

How do I evaluate accuracy and reduce hallucinations?

Create a gold set of questions, require citations, and use retrieval‑augmented generation. With Glean and AWS, permission‑aware retrieval plus guardrails reduces hallucinations significantly.

Can AI agents safely take actions like creating tickets or posting in Slack?

Yes—with schema‑validated tools, approvals for high‑impact actions, and full audit logging. This is a core pattern when you build enterprise‑ready AI agents with Glean and AWS.

كيفية بناء وكلاء ذكاء اصطناعي جاهزين للمؤسسات باستخدام Glean و AWS

لماذا تفشل وكلاء الذكاء الاصطناعي للمؤسسات — وكيف تجعلها جاهزة للإنتاج باستخدام Glean و AWS

إليك ادعاءً جريئًا: معظم عروض "وكلاء الذكاء الاصطناعي" التي يتم عرضها في غرف الاجتماعات ليست جاهزة حقًا للمؤسسات. إنها تهلوس تحت الضغط، وتتعطل على بيانات حقيقية، ولا يمكنها اجتياز تدقيق SOC 2. إذا كنت تريد ذكاء اصطناعيًا سيوافق عليه بالفعل فرق الشؤون القانونية والأمن وتكنولوجيا المعلومات لديك - وسيستخدمه موظفوك بالفعل - فأنت بحاجة إلى بنية تمزج بين الاسترجاع على مستوى المؤسسات (Glean)، وبدائيات سحابية قوية (AWS)، وهندسة منضبطة تبقى على قيد الحياة على نطاق واسع.

يرشدك هذا الدليل خطوة بخطوة حول كيفية بناء وكلاء الذكاء الاصطناعي الجاهزين للمؤسسات باستخدام Glean و AWS - من الاسترجاع المدرك للهوية إلى الاستخدام الآمن للأدوات، ومن ميزانيات زمن الوصول إلى قابلية المراقبة، ومن الطيار إلى الإنتاج.

سنستخدم بنية قائمة على الأسئلة حتى تتمكن من الانتقال إلى أهم الأمور: الوصول إلى البيانات والأمن والهندسة المعمارية والنشر.

ماذا نعني بوكلاء الذكاء الاصطناعي الجاهزين للمؤسسات؟

إن وكيل الذكاء الاصطناعي الجاهز للمؤسسات ليس مجرد واجهة دردشة. إنه نظام آمن وقابل للتدقيق يمكنه:

الإجابة على الأسئلة باستخدام معرفة الشركة مع حدود أذونات صارمة

اتخاذ الإجراءات من خلال الأدوات المعتمدة (مثل تذاكر ServiceNow، ومشكلات Jira، ومنشورات Slack)

إسناد المصادر وشرح الأسباب

العمل في ظل عناصر تحكم SSO و SCIM و DLP الخاصة بالمؤسسة

الامتثال لمتطلبات إقامة البيانات وتسجيلها والاحتفاظ بها

التوسع ليشمل آلاف المستخدمين مع زمن انتقال وتكلفة يمكن التنبؤ بهما

هذا هو المكان الذي يتألق فيه بناء وكلاء الذكاء الاصطناعي باستخدام Glean و AWS: يوفر Glean بحثًا واسترجاعًا على مستوى المؤسسة يراعي الهوية عبر التطبيقات، بينما توفر AWS أساس الحوسبة والتنسيق والشبكات والحوكمة الذي ستحتاجه في الإنتاج.

نظرة سريعة على الهندسة المعمارية: Glean + AWS

فكر في النظام على أنه أربع طبقات:

طبقة الهوية والوصول (SSO، SCIM، الأذونات)

SSO عبر Okta/Azure AD؛ SCIM للتزويد؛ تعيينات الأدوار

تفرض Glean أذونات على مستوى المستند في وقت الاستعلام

AWS Cognito أو SAML/OIDC المباشر للتوسط في الرموز المميزة في الخدمات

طبقة استرجاع المؤسسة (Glean)

فهرس موحد عبر Google Drive و Slack و Confluence و Jira و GitHub و Box و Notion والمزيد

الاسترجاع والترتيب المدركان للإذن

إعادة كتابة الاستعلام، والبحث المختلط، وإعادة الترتيب الدلالي

طبقة الاستدلال والتنسيق (AWS + النماذج)

AWS Lambda أو ECS لخطوات الوكيل عديمة الحالة

Amazon Bedrock للوصول المُدار إلى النماذج الحدودية

Step Functions لسير العمل متعدد الأدوات وعمليات إعادة المحاولة

Secrets Manager/Parameter Store للمفاتيح وبيانات اعتماد الأدوات

طبقة الإجراءات والأدوات (تكاملات المؤسسة)

عمليات القراءة والكتابة لأنظمة التسجيل (ServiceNow و Salesforce و Jira و Slack)

حواجز الحماية والموافقات والمراقبة لكل استدعاء أداة

سجلات التدقيق في CloudWatch/OpenSearch لشرح الأسباب

البناء الأساسي: كيفية بناء وكلاء الذكاء الاصطناعي الجاهزين للمؤسسات باستخدام Glean و AWS

فيما يلي مسار عملي وشامل. قم بالتكيف مع مجموعتك، ولكن حافظ على المبادئ.

1) قم بإعداد الهوية والحوكمة أولاً

قم بإنشاء SSO عبر Okta/Azure AD. قم بتعيين المجموعات/الأدوار لأذونات التطبيق.

استخدم SCIM لدورة حياة المستخدم الآلية (المنضم/المنتقل/المغادر). يجب أن يمتد إلغاء التزويد إلى الوكيل.

قم بتكوين حسابات AWS بأقل امتياز لأدوار IAM. افصل بين التطوير والاختبار والإنتاج. فرض نقاط نهاية VPC لعناصر تحكم Bedrock والصادر من البيانات حيثما كان ذلك مطلوبًا.

حدد الاحتفاظ بالبيانات: المدة التي يتم فيها تخزين المطالبات والاستجابات والتضمينات المتجهة. استخدم حاويات S3 المشفرة بـ KMS للسجلات والتحف.

نصيحة: تعامل مع الهوية كإشارة وقت التشغيل. يجب على الوكيل تمرير هوية المستخدم النهائي من خلال Glean والأدوات حتى تظل فحوصات الأذونات سليمة.

2) قم بتوصيل المصادر في Glean وقم بتمكين الاسترجاع المدرك للإذن

قم بتوصيل Slack و Drive و Confluence و Notion و GitHub و Jira و Box والبريد الإلكتروني حسب بصمتك.

اسمح لـ Glean بالزحف والفهرسة بأقل امتياز؛ تأكد من النطاقات مع الأمان.

تحقق من صحة نشر الأذونات: يجب على المستخدم استرداد ما يمكنه عرضه فقط في تطبيق المصدر.

اضبط تكوين استعلام Glean: قم بتمكين إعادة كتابة الاستعلام والاسترجاع المختلط وإعادة الترتيب الدلالي للحصول على دقة أفضل.

سبب أهميته: في معظم المؤسسات، تكون 70-90% من مشكلة "الهلوسة" هي في الواقع مشكلة استرجاع. باستخدام Glean، يسترجع وكيل الذكاء الاصطناعي المستندات الصحيحة المشروطة بأذونات المستخدم، مما يقلل بشكل كبير من المخاطر والإجابات غير ذات الصلة.

3) اختر النماذج عبر Amazon Bedrock وقم بتعيين حواجز الحماية

ابدأ بنموذج متخصص عام (مثل Claude أو Llama أو Mistral عبر Bedrock) و A/B مقابل مطالبات المجال.

استخدم Bedrock Guardrails لمرشحات السلامة وفحوصات حقن المطالبات وسياسات المحتوى.

تقييد الاستجابات: اطلب الاستشهادات بمعرف المستند/عنوان URL، وفرض مخططات JSON لمخرجات الأدوات، وتعيين الحد الأقصى للرموز المميزة لكل خطوة.

حافظ على ميزانية زمن الوصول: استهدف P95 من طرف إلى طرف < 2.5 ثانية للأسئلة والأجوبة و < 6 ثوانٍ لتدفقات استخدام الأدوات.

4) قم بتنسيق الوكيل على AWS

النمط: تخطيط نمط ReAct + استخدام الأدوات + الإجابة المؤكدة.

استخدم Step Functions لتنسيق الخطوات: استرجاع ← تخطيط ← أداة ← تحقق ← إجابة.

يتم تشغيل مكالمات الاستدلال في Lambda أو ECS؛ اختر Lambda لحركة المرور المتقطعة، و ECS للإنتاجية المستدامة.

محولات الأدوات (Jira، Slack، ServiceNow) عبارة عن Lambdas عديمة الحالة مع أسرار ذات نطاق IAM في AWS Secrets Manager.

قم بتخزين حالة المحادثة قصيرة العمر في DynamoDB مع TTL؛ تحليلات طويلة الأجل في S3/Glue/Athena.

5) قم بتنفيذ إنشاء معزز للاسترجاع (RAG) باستخدام Glean

استعلم عن Glean باستخدام رمز هوية المستخدم وسؤال المستخدم.

استرجع أفضل النتائج k (على سبيل المثال، مختلط: k=10 دلالي + 10 كلمات رئيسية) مع احترام الأذونات.

أعد الترتيب بمدى ملاءمة Glean؛ قم بتمرير الأجزاء العلوية والمكررة فقط إلى النموذج.

اطلب من الوكيل الاستشهاد بالمصادر وتضمين درجة ثقة.

هيكل المطالبة:

النظام: "أنت مساعد مؤسسة راسخ. استخدم السياق المقدم فقط. إذا كان غير ذي صلة، اطرح سؤالاً للمتابعة. اذكر دائمًا المصادر حسب العنوان والرابط."

الأدوات: "يمكنك الاتصال بـ Jira_CreateIssue، Slack_PostMessage، ServiceNow_CreateIncident. لا تتصرف إلا بعد التأكيد مع المستخدم ما لم يسمح دفتر التشغيل بالأتمتة."

6) أضف استخدامًا آمنًا للأدوات والموافقات

قم بتغليف كل أداة بالتحقق من صحة المعلمات وتحديد المعدل.

اطلب تأكيدًا بشريًا أو موافقة مدير للإجراءات المؤثرة (مثل توفير الوصول وإغلاق P1s).

سجل كل استدعاء أداة (من ومتى وما هو ومخطط الإدخال والإخراج) إلى CloudWatch و S3 للتدقيق.

بالنسبة لمنشورات Slack/Teams، ادعم "وضع المسودة" للمعاينة قبل الإرسال.

7) قابلية المراقبة والتقييم والتحكم في الانحراف

التقط المطالبات ومقتطفات السياق والاستشهادات والاستجابات مع التنقيح عند الحاجة.

استخدم لوحات معلومات OpenSearch لمراقبة precision@k، و groundedness، ومعدل الانحراف.

قم بتشغيل تقييمات غير متصلة بالإنترنت: قم برعاية مجموعة ذهبية من 100-300 سؤال خاص بالمؤسسة مع الإجابات المتوقعة والمصادر المطلوبة.

جدولة Canary للكشف عن موصل أو انجراف في الأذونات (مثل تغيير قنوات Slack، وعمليات ترحيل Drive).

8) ضبط الأداء والتكلفة

قم بتخزين استعلامات Glean مؤقتًا لكل مستخدم للموضوعات الساخنة (مثل سياسة الموارد البشرية) مع TTL قصيرة.

استخدم نماذج أصغر للتوجيه، ونماذج أكبر فقط للاستعلامات الصعبة أو الخطط متعددة الأدوات.

إعادة ترتيب الدفعات قدر الإمكان؛ ضغط السياق؛ استخدم إلغاء تكرار الأجزاء.

تتبع التكلفة لكل مهمة تم حلها؛ قم بتعيين حصصًا لكل مؤسسة ولكل مجموعة مستخدمين.

مثال: مساعد تكنولوجيا معلومات مؤسسي تم إنشاؤه باستخدام Glean و AWS

دعنا نسير في سيناريو ملموس يوضح كيفية بناء وكلاء الذكاء الاصطناعي الجاهزين للمؤسسات باستخدام Glean و AWS.

حالة الاستخدام: فرز وتصنيف دعم تكنولوجيا المعلومات.

يسأل المستخدم: "فشل VPN على macOS 14 بعد التحديث - هل يوجد أي إصلاح؟"

يقوم الوكيل بالتوجيه إلى مسار دفتر تشغيل تكنولوجيا المعلومات.

الاسترجاع: يستعلم عن Glean بهوية المستخدم ويجلب دفتر تشغيل VPN (Confluence)، وسلسلة رسائل Slack من #it-support، ومستند سياسة Jamf. يتم النظر فقط في الموارد التي يمكن للمستخدم الوصول إليها.

التخطيط: يقترح الوكيل خطوات: مشاركة الإصلاح، والتحقق من توافق الجهاز عبر Jamf، وإذا لم يتم الحل، فافتح حادث ServiceNow.

استدعاءات الأدوات: يقرأ حالة Jamf (للقراءة فقط)، ويكتب رسالة إصلاح، ويطلب من المستخدم تأكيد التصعيد. مع التأكيد، ينشئ حادثًا بالنموذج الصحيح.

الإجابة: يقدم ملخصًا موجزًا للإصلاح مع الاستشهادات بدفتر التشغيل وسلسلة رسائل Slack، وكل ذلك ضمن نطاق إذن المستخدم.

سبب نجاحه: الوكيل متجذر في الاسترجاع المدرك للإذن من Glean، وتتعامل AWS مع التنفيذ والموافقات والتسجيل.

قائمة التحقق من الأمان والامتثال (لا تتخط هذه)

حدود البيانات

احتفظ بسياق الاسترجاع من جانب الخادم؛ لا تعرض محتوى المستند الخام للعميل.

التشفير في حالة السكون باستخدام KMS؛ فرض TLS 1.2+ أثناء النقل.

هوية

قم بتمرير هوية المستخدم إلى Glean والأدوات؛ لا تستخدم أبدًا هوية روبوت مشتركة للاسترجاع.

قم بتعيين RBAC من مجموعات IdP إلى نطاقات الأدوات.

حوكمة النموذج

تمكين Bedrock Guardrails؛ عدم السماح بالأسرار في المطالبات.

تنقيح PII حيثما كان ذلك مطلوبًا وتوثيق نوافذ الاحتفاظ.

التدقيق

سجلات غير قابلة للتغيير إلى S3 مع Object Lock؛ تصدير إلى SIEM الخاص بك.

احتفظ بدفتر تشغيل للاستجابة للحوادث والتراجع عن النموذج.

مخطط التنفيذ: 10 خطوات للإنتاج

حدد أهم 3 حالات استخدام للوكيل (تكنولوجيا المعلومات والموارد البشرية وعمليات المبيعات) ومقاييس النجاح (معدل الانحراف و CSAT ووقت الحل).

قم بإعداد حسابات AWS و VPC و IAM الأساسية والوصول إلى Bedrock.

دمج SSO/SCIM؛ تعيين الأدوار وتدفقات الموافقة.

قم بتوصيل المصادر الأساسية في Glean وتحقق من صحة الاسترجاع المدرك للإذن.

قم ببناء خدمة تنسيق بسيطة (Lambda + API Gateway) مع Step Functions.

قم بتنفيذ عقد مطالبة RAG والاستشهادات وتصفية المصدر.

أضف أداتين من طرف إلى طرف (للقراءة فقط أولاً، ثم الكتابة مع الموافقة).

قم بتسجيل الأدوات والتقييمات ولوحات المعلومات؛ قم بإنشاء مجموعة ذهبية من 150 سؤالاً.

قم بتشغيل نسخة تجريبية مغلقة مع 50-100 مستخدم؛ إصلاح أهم المشكلات؛ قم بتعيين SLOs.

انشر على نطاق واسع؛ قم بإنشاء مراجعة تغيير أسبوعية وتقييم نموذج شهري.

الأسئلة المتداولة عند إنشاء وكلاء الذكاء الاصطناعي باستخدام Glean و AWS

كيف يمكنني تقليل الهلوسة في وكلاء المؤسسة؟

قم بتأسيس النموذج بالاسترجاع من Glean وفرض مطالبة صارمة: استخدم السياق المقدم فقط واذكر المصادر دائمًا. ارفض الإجابات ذات الثقة المنخفضة واطرح أسئلة توضيحية. تتلاشى معظم الهلوسات عندما تعتمد على الاسترجاع المدرك للإذن.

هل يمكن للوكيل احترام الأذونات على مستوى المستند عبر التطبيقات؟

نعم. عند إنشاء وكلاء الذكاء الاصطناعي باستخدام Glean و AWS، تفرض Glean الأذونات من التطبيقات المتصلة في وقت الاستعلام، لذلك لا يرى الوكيل سوى ما يمكن للمستخدم الوصول إليه. قم دائمًا بتمرير رمز هوية المستخدم للحفاظ على سلسلة الحراسة.

ما هي النماذج التي يجب أن أبدأ بها على AWS؟

استخدم Amazon Bedrock للوصول إلى نماذج متعددة. ابدأ بنموذج عام قوي للاستدلال ونموذج أصغر وأسرع للتوجيه. قم بتقييم زمن الوصول والتكلفة والدقة مقابل مجموعتك الذهبية المنسقة.

كيف يمكنني السماح للوكلاء بأمان باتخاذ إجراءات في أنظمة مثل Jira أو ServiceNow؟

قم بتغليف كل أداة بمخططات صارمة والتحقق من صحة الإدخال وسير عمل الموافقة. سجل كل استدعاء أداة وقم بتخزين المخرجات للتدقيق. بالنسبة للإجراءات المؤثرة، اطلب خطوة تأكيد بشرية.

ما هي المقاييس التي تثبت أن الوكيل جاهز للإنتاج؟

تتبع groundedness (معدل الاستشهاد)، ودقة الإجابة، وزمن الوصول P95، ومعدل الحل/الانحراف، والتكلفة لكل مهمة تم حلها. قم ببناء لوحات معلومات وقم بتشغيل فحوصات الانحدار الأسبوعية على مجموعتك الذهبية.

بالمناسبة: تسريع حلقة البناء

تجدر الإشارة إلى: إذا كان فريقك يقوم بالنماذج الأولية بشكل متكرر، فيمكن للمساعد الطيار للبحث والصياغة تسريع مستندات التصميم ودفاتر التشغيل وتكرارات المطالبات. تساعد الأدوات مثل Sider.AI الفرق على تلخيص سلاسل الرسائل الطويلة وصياغة مطالبات التقييم ومقارنة مخرجات النماذج جنبًا إلى جنب - مفيدة عندما تقوم بضبط كيفية بناء وكلاء الذكاء الاصطناعي الجاهزين للمؤسسات باستخدام Glean و AWS.

الوجبات الرئيسية والخطوات التالية

يمنحك بناء وكلاء الذكاء الاصطناعي باستخدام Glean و AWS استرجاعًا مدركًا للهوية وتنسيقًا على مستوى المؤسسة.

ابدأ بالهوية والحوكمة والاسترجاع المدرك للإذن قبل منطق التخطيط الفاخر.

استخدم حواجز حماية Bedrock ومخططات الأدوات الصارمة والموافقات البشرية في الحلقة.

سجل كل شيء: التقييمات والتدقيقات وعناصر التحكم في التكلفة.

الخطوات التالية هذا الأسبوع:

قم بصياغة أهم ثلاث حالات استخدام ومقاييس النجاح.

قم بتوصيل مصدرين أساسيين في Glean؛ قم بإجراء تقييم من 150 سؤالاً.

قم بإعداد منظم Lambda + Step Functions بسيط مع أداة واحدة للقراءة فقط.

حدد ميزانيات زمن الوصول والتكلفة قبل أن تتوسع النسخة التجريبية.

الأسئلة الشائعة

س1: ماذا يعني الجاهزية للمؤسسات لوكلاء الذكاء الاصطناعي على AWS؟ يعني وكلاء آمنين وقابلين للتدقيق يحترمون SSO وأذونات المستندات، ويقدمون استشهادات، ويعملون على بنية تحتية متوافقة. عندما تقوم ببناء وكلاء الذكاء الاصطناعي باستخدام Glean و AWS، فإنك تحصل على استرجاع مدرك للإذن وقابلية مراقبة على مستوى السحابة.

س2: كيف تمنع Glean تسرب البيانات في إجابات الذكاء الاصطناعي؟ تفرض Glean أذونات على مستوى المستند من كل تطبيق متصل في وقت الاستعلام. يسترجع الوكيل المحتوى الذي يمكن للمستخدم الوصول إليه فقط، وهو أمر بالغ الأهمية عند إنشاء وكلاء الذكاء الاصطناعي الجاهزين للمؤسسات باستخدام Glean و AWS.

س3: ما هي خدمات AWS التي يجب أن أستخدمها للتنسيق؟ استخدم Lambda أو ECS للتنفيذ، و Step Functions لسير العمل متعدد الخطوات، و Bedrock للنماذج وحواجز الحماية، و Secrets Manager لبيانات الاعتماد. هذه المجموعة هي أساس مثبت لبناء وكلاء الذكاء الاصطناعي باستخدام Glean و AWS.

س4: كيف يمكنني تقييم الدقة وتقليل الهلوسة؟ قم بإنشاء مجموعة ذهبية من الأسئلة، واطلب الاستشهادات، واستخدم إنشاء معزز للاسترجاع. باستخدام Glean و AWS، يقلل الاسترجاع المدرك للإذن بالإضافة إلى حواجز الحماية من الهلوسة بشكل كبير.

س5: هل يمكن لوكلاء الذكاء الاصطناعي اتخاذ إجراءات بأمان مثل إنشاء تذاكر أو النشر في Slack؟ نعم - باستخدام أدوات تم التحقق من صحة المخطط الخاص بها، والموافقات على الإجراءات عالية التأثير، وتسجيل التدقيق الكامل. هذا نمط أساسي عند إنشاء وكلاء الذكاء الاصطناعي الجاهزين للمؤسسات باستخدام Glean و AWS.