What does enterprise‑ready mean for AI agents on AWS?

It means secure, auditable agents that respect SSO and document permissions, provide citations, and run on compliant infrastructure. When you build AI agents with Glean and AWS, you get permission‑aware retrieval and cloud‑grade observability.

How does Glean prevent data leaks in AI answers?

Glean enforces document‑level permissions from each connected app at query time. The agent only retrieves content the user can access, which is critical when building enterprise‑ready AI agents with Glean and AWS.

Which AWS services should I use for orchestration?

Use Lambda or ECS for execution, Step Functions for multi‑step workflows, Bedrock for models and guardrails, and Secrets Manager for credentials. This stack is a proven base for building AI agents with Glean and AWS.

How do I evaluate accuracy and reduce hallucinations?

Create a gold set of questions, require citations, and use retrieval‑augmented generation. With Glean and AWS, permission‑aware retrieval plus guardrails reduces hallucinations significantly.

Can AI agents safely take actions like creating tickets or posting in Slack?

Yes—with schema‑validated tools, approvals for high‑impact actions, and full audit logging. This is a core pattern when you build enterprise‑ready AI agents with Glean and AWS.

כיצד לבנות סוכני AI מוכנים לארגון עם Glean ו-AWS

למה סוכני AI ארגוניים נכשלים – וכיצד להפוך אותם למוכנים לייצור עם Glean ו-AWS

הנה טענה נועזת: רוב ה"סוכני AI" שהודגמו בחדרי ישיבות אינם באמת מוכנים לארגונים. הם מהלכים אימים תחת לחץ, נשברים על נתונים אמיתיים ולא יכולים לעבור ביקורת SOC 2. אם אתם רוצים AI שצוותי המשפטים, האבטחה וה-IT שלכם יאשרו בפועל - והעובדים שלכם ישתמשו בו בפועל - אתם צריכים בנייה המשלבת אחזור ברמה ארגונית (Glean), פרימיטיבים חזקים בענן (AWS) וארכיטקטורה ממושמעת ששורדת קנה מידה.

מדריך זה מלווה אתכם צעד אחר צעד כיצד לבנות סוכני AI מוכנים לארגונים עם Glean ו-AWS - מאחזור מודע זהות ועד שימוש מאובטח בכלי עבודה, מתקציבי השהייה ועד יכולת צפייה, ומפיילוט ועד לייצור.

נשתמש במבנה מונחה שאלות כדי שתוכלו לדלג למה שהכי חשוב: גישה לנתונים, אבטחה, ארכיטקטורה והטמעה.

למה אנחנו מתכוונים בסוכני AI מוכנים לארגונים?

סוכן AI מוכן לארגון הוא לא רק ממשק צ'אט. זוהי מערכת מאובטחת וניתנת לביקורת שיכולה:

לענות על שאלות באמצעות ידע חברה עם גבולות הרשאה קפדניים

לבצע פעולות באמצעות כלים מאושרים (למשל, כרטיסי ServiceNow, בעיות Jira, פוסטים ב-Slack)

לייחס מקורות ולהסביר נימוקים

לפעול תחת בקרות SSO, SCIM ו-DLP ארגוניות

לציית לדרישות של תושבות נתונים, רישום ושימור

להתרחב לאלפי משתמשים עם השהייה ועלות צפויות

כאן הבנייה של סוכני AI עם Glean ו-AWS זורחת: Glean מספקת חיפוש ואחזור מודע זהות ברחבי אפליקציות, בעוד ש-AWS מביאה את יסודות המחשוב, התזמור, הרשת והממשל שתצטרכו בייצור.

ארכיטקטורה במבט חטוף: Glean + AWS

חשבו על המערכת כעל ארבע שכבות:

שכבת זהות וגישה (SSO, SCIM, הרשאות)

SSO באמצעות Okta/Azure AD; SCIM לאספקה; מיפויי תפקידים

Glean אוכפת הרשאות ברמת המסמך בזמן שאילתה

AWS Cognito או SAML/OIDC ישיר כדי לתת תוקף לאסימונים לשירותים

שכבת אחזור ארגוני (Glean)

אינדקס מאוחד על פני Google Drive, Slack, Confluence, Jira, GitHub, Box, Notion ועוד

אחזור ודירוג מודעים להרשאות

שכתוב שאילתות, חיפוש היברידי, דירוג מחדש סמנטי

שכבת נימוקים ותזמור (AWS + מודלים)

AWS Lambda או ECS עבור שלבי סוכן חסרי מצב

Amazon Bedrock לגישה מנוהלת למודלים מתקדמים

Step Functions עבור זרימות עבודה מרובות כלים וניסיונות חוזרים

Secrets Manager/Parameter Store עבור מפתחות ואישורי כלי עבודה

שכבת פעולה וכלי עבודה (אינטגרציות ארגוניות)

פעולות קריאה וכתיבה למערכות רישום (ServiceNow, Salesforce, Jira, Slack)

גדרות בטיחות, אישורים ותצפית לכל קריאה לכלי עבודה

יומני ביקורת ב-CloudWatch/OpenSearch להסברה

בנייה מרכזית: כיצד לבנות סוכני AI מוכנים לארגונים עם Glean ו-AWS

להלן נתיב מעשי מקצה לקצה. התאימו למערכת שלכם, אך שמרו על העקרונות.

1) הגדירו זהות וממשל תחילה

צרו SSO באמצעות Okta/Azure AD. מפו קבוצות/תפקידים להרשאות אפליקציה.

השתמשו ב-SCIM למחזור חיי משתמש אוטומטי (מצטרף/עובר/עוזב). הסרת ההקצאה חייבת לעבור לסוכן.

הגדירו חשבונות AWS עם תפקידי IAM בעלי הרשאות מינימליות. הפרידו בין פיתוח, הכנה לייצור וייצור. אכפו נקודות קצה של VPC עבור Bedrock ובקרות יציאת נתונים היכן שנדרש.

הגדירו שימור נתונים: כמה זמן לאחסן הנחיות, תגובות והטבעות וקטוריות. השתמשו בדלי S3 מוצפנים באמצעות KMS עבור יומנים וחפצים.

טיפ: התייחסו לזהות כאות זמן ריצה. הסוכן חייב להעביר את זהות משתמש הקצה דרך Glean וכלי עבודה, כך שבדיקות ההרשאות יישארו שלמות.

2) חברו מקורות ב-Glean והפעילו אחזור מודע להרשאות

חברו Slack, Drive, Confluence, Notion, GitHub, Jira, Box ודוא"ל בהתאם לנוכחות שלכם.

אפשרו ל-Glean לסרוק וליינדקס עם הרשאות מינימליות; אשרו טווחי פעולה עם אבטחה.

אמתו הפצת הרשאות: משתמש אמור לאחזר רק את מה שהוא יכול לראות באפליקציית המקור.

כוונו את תצורת השאילתה של Glean: הפעילו שכתוב שאילתות, אחזור היברידי ודירוג מחדש סמנטי לדיוק טוב יותר.

למה זה משנה: ברוב הארגונים, 70-90% מבעיית ה"הזיות" היא למעשה בעיית אחזור. עם Glean, סוכן ה-AI מאחזר את המסמכים הנכונים המותנים בהרשאות המשתמש, מה שמפחית באופן משמעותי סיכונים ותשובות לא רלוונטיות.

3) בחרו מודלים באמצעות Amazon Bedrock והגדירו גדרות בטיחות

התחילו עם מודל גנרליסטי (למשל, Claude, Llama או Mistral באמצעות Bedrock) ובצעו A/B מול הנחיות דומיין.

השתמשו ב-Bedrock Guardrails עבור מסנני בטיחות, בדיקות הזרקת הנחיות ומדיניות תוכן.

הגבילו תגובות: דרשו ציטוטים לפי מזהה/כתובת אתר של מסמך, אכפו סכימות JSON עבור תפוקות כלי עבודה, והגדירו אסימוני מקסימום לכל שלב.

שמרו על תקציב השהייה: כוונו ל-P95 מקצה לקצה < 2.5 שניות עבור שאלות ותשובות ו- < 6 שניות עבור זרימות שימוש בכלי עבודה.

4) תזמרו את הסוכן ב-AWS

תבנית: תכנון בסגנון ReAct + שימוש בכלי עבודה + מענה מבוסס.

השתמשו ב-Step Functions כדי לתאם שלבים: אחזור ← תכנון ← כלי עבודה ← אימות ← מענה.

שיחות נימוקים פועלות ב-Lambda או ECS; בחרו ב-Lambda עבור תעבורה מתפרצת, ECS עבור תפוקה מתמשכת.

מתאמי כלי עבודה (Jira, Slack, ServiceNow) הם Lambdas חסרי מצב עם סודות מוגדרי IAM ב-AWS Secrets Manager.

אחסנו מצב שיחה קצר מועד ב-DynamoDB עם TTL; ניתוח ארוך טווח ב-S3/Glue/Athena.

5) הטמיעו יצירה מוגברת אחזור (RAG) עם Glean

שאלו את Glean עם אסימון הזהות של המשתמש ושאלת המשתמש.

אחזרו את התוצאות המובילות ביותר (למשל, היברידי: k=10 סמנטי + 10 מילות מפתח) תוך כיבוד הרשאות.

דרגו מחדש עם הרלוונטיות של Glean; העבירו רק את המקטעים העליונים והלא משוכפלים למודל.

דרשו מהסוכן לצטט מקורות ולכלול ציון ביטחון.

שלד הנחיה:

מערכת: "אתה עוזר ארגוני מבוסס. השתמש רק בהקשר המסופק. אם לא רלוונטי, שאל שאלת המשך. צטט תמיד מקורות לפי כותרת וקישור."

כלים: "אתה יכול לקרוא ל-Jira_CreateIssue, Slack_PostMessage, ServiceNow_CreateIncident. פעל רק לאחר אישור עם המשתמש אלא אם ספר הרצה מאשר אוטומציה."

6) הוסיפו שימוש מאובטח בכלי עבודה ואישורים

עטפו כל כלי עבודה באימות פרמטרים והגבלת קצב.

דרשו אישור אנושי או אישור מנהל עבור פעולות משפיעות (למשל, הקצאת גישה, סגירת P1s).

רשמו כל קריאה לכלי עבודה (מי, מה, מתי, סכימת קלט, פלט) ל-CloudWatch ו-S3 לביקורות.

עבור פוסטים ב-Slack/Teams, תמכו ב"מצב טיוטה" לתצוגה מקדימה לפני שליחה.

7) יכולת צפייה, הערכה ובקרת סחף

לכדו הנחיות, קטעי הקשר, ציטוטים ותגובות עם הסרה היכן שצריך.

השתמשו בלוחות מחוונים של OpenSearch כדי לנטר דיוק@k, ביסוס ושיעור סטייה.

הריצו הערכות לא מקוונות: אוספים אוסף זהב של 100-300 שאלות ספציפיות לארגון עם תשובות צפויות ומקורות נדרשים.

תזמנו קנריות כדי לזהות מחבר או סחף הרשאות (למשל, ערוצי Slack שהשתנו, העברות כונן).

8) כוונון ביצועים ועלות

אחסנו במטמון שאילתות Glean לכל משתמש עבור נושאים חמים (למשל, מדיניות משאבי אנוש) עם TTL קצרים.

השתמשו במודלים קטנים יותר לניתוב, מודלים גדולים יותר רק עבור שאילתות קשות או תוכניות מרובות כלים.

בצעו דירוג מחדש באצווה כאשר אפשר; דחסו הקשר; השתמשו בשכפול מקטעים.

עקבו אחר עלות לכל משימה שנפתרה; הגדירו מכסות לכל ארגון ולכל קבוצת משתמשים.

דוגמה: עוזר IT ארגוני שנבנה עם Glean ו-AWS

בואו נלך על תרחיש קונקרטי שמראה כיצד לבנות סוכני AI מוכנים לארגונים עם Glean ו-AWS.

מקרה שימוש: מיון ופתרון תמיכה ב-IT.

המשתמש שואל: "VPN נכשל ב-macOS 14 לאחר עדכון - יש תיקון?"

הסוכן מנתב למסלול ספר ההרצה של IT.

אחזור: שואל את Glean עם זהות המשתמש ומביא את ספר ההרצה של VPN (Confluence), שרשור Slack מ-#it-support ומסמך מדיניות Jamf. נלקחים בחשבון רק משאבים שהמשתמש יכול לגשת אליהם.

תכנון: הסוכן מציע שלבים: שתף את התיקון, בדוק את תאימות המכשיר באמצעות Jamf, ואם לא נפתר, פתח תקרית ServiceNow.

קריאות לכלי עבודה: קורא מצב Jamf (לקריאה בלבד), מנסח הודעת תיקון ומבקש מהמשתמש לאשר הסלמה. עם אישור, יוצר תקרית עם התבנית הנכונה.

תשובה: מספק סיכום תיקון תמציתי עם ציטוטים לספר ההרצה ולשרשור Slack, הכל בתוך טווח ההרשאות של המשתמש.

למה זה עובד: הסוכן מבוסס באחזור מודע להרשאות מ-Glean, ו-AWS מטפלת בביצוע, אישורים ורישום.

רשימת ביקורת של אבטחה ותאימות (אל תדלגו על זה)

גבולות נתונים

שמרו על הקשר אחזור בצד השרת; אל תחשפו תוכן מסמך גולמי ללקוח.

הצפינו במנוחה עם KMS; אכפו TLS 1.2+ במעבר.

זהות

העבירו את זהות המשתמש ל-Glean ולכלי עבודה; לעולם אל תשתמשו בזהות בוט משותפת לאחזור.

מפו RBAC מקבוצות IdP לטווחי כלי עבודה.

ממשל מודלים

הפעילו Bedrock Guardrails; אל תאפשרו סודות בהנחיות.

הסירו PII היכן שנדרש ותעדו חלונות שימור.

ביקורת

יומנים בלתי ניתנים לשינוי ל-S3 עם Object Lock; ייצאו ל-SIEM שלכם.

שמרו על ספר הרצה לתגובה לתקריות וגלגול מודל.

תכנית יישום: 10 שלבים לייצור

הגדירו את 3 מקרי השימוש המובילים ביותר של סוכנים (IT, משאבי אנוש, פעולות מכירות) ומדדי הצלחה (שיעור סטייה, CSAT, זמן לפתרון).

הקימו חשבונות AWS, VPC, קווי בסיס IAM וגישה ל-Bedrock.

שלבו SSO/SCIM; מפו תפקידים וזרימות אישור.

חברו מקורות ליבה ב-Glean ואמתו אחזור מודע להרשאות.

בנו שירות תזמור מינימלי (Lambda + API Gateway) עם Step Functions.

הטמיעו את חוזה ההנחיה של RAG, ציטוטים וסינון מקורות.

הוסיפו שני כלי עבודה מקצה לקצה (לקריאה בלבד תחילה, ואז כתיבה עם אישור).

כוונו רישום, הערכות ולוחות מחוונים; צרו אוסף זהב של 150 שאלות.

הריצו גרסת בטא סגורה עם 50-100 משתמשים; תקנו בעיות מובילות; הגדירו SLOs.

הפיצו באופן נרחב; צרו סקירת שינויים שבועית והערכת מודל חודשית.

שאלות נפוצות בעת בניית סוכני AI עם Glean ו-AWS

כיצד אוכל להפחית הזיות בסוכנים ארגוניים?

בססו את המודל עם אחזור מ-Glean ואכפו הנחיה קפדנית: השתמשו רק בהקשר המסופק וצטטו תמיד מקורות. דחו תשובות בביטחון נמוך ושאלו שאלות הבהרה. רוב ההזיות יורדות כשאתם מסתמכים על אחזור מודע להרשאות.

האם הסוכן יכול לכבד הרשאות ברמת המסמך בין אפליקציות?

כן. כאשר אתם בונים סוכני AI עם Glean ו-AWS, ‏Glean אוכפת הרשאות מאפליקציות מחוברות בזמן שאילתה, כך שהסוכן רואה רק את מה שהמשתמש יכול לגשת אליו. העבירו תמיד את אסימון הזהות של המשתמש כדי לשמור על שרשרת המשמורת.

עם אילו מודלים עלי להתחיל ב-AWS?

השתמשו ב-Amazon Bedrock לגישה למודלים מרובים. התחילו עם מודל כללי חזק לנימוקים ומודל קטן ומהיר יותר לניתוב. העריכו השהייה, עלות ודיוק מול אוסף הזהב שאצרתם.

כיצד אוכל לאפשר לסוכנים לבצע פעולות בבטחה במערכות כמו Jira או ServiceNow?

עטפו כל כלי עבודה בסכימות קפדניות, אימות קלט וזרימות עבודה לאישור. רשמו כל קריאה לכלי עבודה ואחסנו פלטים לביקורת. עבור פעולות משפיעות, דרשו שלב אישור אנושי.

אילו מדדים מוכיחים שסוכן מוכן לייצור?

עקבו אחר ביסוס (שיעור ציטוט), דיוק תשובות, השהייה P95, שיעור פתרון/סטייה ועלות לכל משימה שנפתרה. בנו לוחות מחוונים והריצו בדיקות רגרסיה שבועיות על אוסף הזהב שלכם.

דרך אגב: האצת לולאת הבנייה

ראוי לציין: אם הצוות שלכם יוצר אב טיפוס לעתים קרובות, טייס משנה למחקר וניסוח יכול להאיץ מסמכי עיצוב, ספרי הרצה וחזרות הנחיה. כלים כמו Sider.AI עוזרים לצוותים לסכם שרשורים ארוכים, לנסח הנחיות הערכה ולהשוות בין תפוקות מודלים זו לצד זו - שימושי כשאתם מכוונים כיצד לבנות סוכני AI מוכנים לארגונים עם Glean ו-AWS.

מסקנות מפתח ושלבים הבאים

בניית סוכני AI עם Glean ו-AWS נותנת לכם אחזור מודע זהות ותזמור ברמה ארגונית.

התחילו עם זהות, ממשל ואחזור מודע להרשאות לפני לוגיקת תכנון מפוארת.

השתמשו בגדרות בטיחות של Bedrock, סכימות כלי עבודה קפדניות ואישורים עם מעורבות אנושית.

כוונו הכל: הערכות, ביקורות ובקרות עלויות.

שלבים הבאים השבוע:

נסחו את שלושת מקרי השימוש המובילים ביותר שלכם ומדדי הצלחה.

חברו שני מקורות ליבה ב-Glean; הריצו הערכה של 150 שאלות.

הקימו תזמורת Lambda + Step Functions מינימלית עם כלי עבודה אחד לקריאה בלבד.

הגדירו את תקציבי ההשהייה והעלות שלכם לפני שהפיילוט מתרחב.

שאלות נפוצות

Q1:מה המשמעות של מוכן לארגון עבור סוכני AI ב-AWS? זה אומר סוכנים מאובטחים וניתנים לביקורת שמכבדים SSO והרשאות מסמכים, מספקים ציטוטים ופועלים על תשתית תואמת. כשאתם בונים סוכני AI עם Glean ו-AWS, אתם מקבלים אחזור מודע להרשאות ויכולת צפייה ברמת הענן.

Q2:כיצד Glean מונעת דליפות נתונים בתשובות AI? Glean אוכפת הרשאות ברמת המסמך מכל אפליקציה מחוברת בזמן שאילתה. הסוכן מאחזר רק תוכן שהמשתמש יכול לגשת אליו, וזה קריטי כשבונים סוכני AI מוכנים לארגונים עם Glean ו-AWS.

Q3:באילו שירותי AWS עלי להשתמש לתזמור? השתמשו ב-Lambda או ECS לביצוע, Step Functions לזרימות עבודה מרובות שלבים, Bedrock למודלים וגדרות בטיחות ו-Secrets Manager לאישורים. מחסנית זו היא בסיס מוכח לבניית סוכני AI עם Glean ו-AWS.

Q4:כיצד אוכל להעריך דיוק ולהפחית הזיות? צרו אוסף זהב של שאלות, דרשו ציטוטים והשתמשו ביצירה מוגברת אחזור. עם Glean ו-AWS, אחזור מודע להרשאות בתוספת גדרות בטיחות מפחיתים הזיות באופן משמעותי.

Q5:האם סוכני AI יכולים לבצע פעולות בבטחה כמו יצירת כרטיסים או פרסום ב-Slack? כן - עם כלי עבודה מאומתי סכימה, אישורים לפעולות בעלות השפעה גבוהה ורישום ביקורת מלא. זוהי תבנית ליבה כשאתם בונים סוכני AI מוכנים לארגונים עם Glean ו-AWS.