What are the most important guardrails for AI agents?

Start with clear policy rules, least-privilege tool permissions, PII redaction, budget caps, and safety filters. Add human-in-the-loop approvals for high-risk actions and full observability to detect issues early.

How do you evaluate AI agent performance effectively?

Combine offline golden datasets and adversarial tests with online A/B tests and shadow mode. Track task success, safety violations, cost per task, latency, and user feedback for a complete view.

How can I prevent AI agents from hallucinating?

Use retrieval from curated sources, require citations, and implement self-check or verifier models. Set schema validation and conservative defaults when confidence is low.

When should a human review an AI agent’s work?

Route high-risk actions—funds movement, policy exceptions, sensitive communications—to human approval. You can relax thresholds over time as metrics stabilize.

What tools help set guardrails and monitor agents?

You’ll need policy-as-code configs, schema validators, safety classifiers, and tracing dashboards. Platforms like [Sider.AI](https://sider.ai) can centralize permissions, budget caps, and step-by-step traces to speed safe deployment.

AI Ajanları için Güvenlik Önlemleri Nasıl Belirlenir ve Performansları Nasıl Değerlendirilir

Güvenli ve güvenilir yapay zeka ajanları için pratik bir plan

Şunu hayal edin: otonom yapay zeka ajansınız görevleri güvenle yerine getiriyor, araçları kullanıyor ve müşterilere mesaj gönderiyor; sonra sessizce bir adımı halüsinasyon görüyor, bir API bütçesini aşıyor veya hassas verilerden bir kesit sızdırıyor. Bir hata raporundan sonra, özellikleri geri alıyor ve zor soruları yanıtlıyorsunuz.

Koruma rayları bunu nasıl önlediğinizdir. Performans değerlendirmesi ise bunu nasıl kanıtladığınızdır.

Bu kılavuz, aylar değil haftalar içinde devreye alabileceğiniz bir sistemle yapay zeka ajanları için nasıl koruma rayları ayarlayacağınızı ve performansı nasıl değerlendireceğinizi gösterir. Politikaları, çalışma zamanı kontrollerini, çevrimdışı ve çevrimiçi değerlendirmeyi ve ajanları risk zarfınız içinde tutarken geliştirmeye devam eden geri bildirim döngülerini ele alacağız.

Yığınınıza uyarlayabileceğiniz kontrol listeleri, örnekler ve şablonlarla pratik, çözüm odaklı bir yaklaşım kullanacağız.

Yapay zeka ajanları için "koruma rayları" aslında ne anlama geliyor?

Koruma rayları, bir yapay zeka ajanının meşru işleri engellemeden yapabileceği, söyleyebileceği veya harcayabileceği şeyleri sınırlayan açık politikalar, kısıtlamalar ve çalışma zamanı mekanizmalarıdır. Bunları şu şekilde düşünün:

Politika: İzin verilen veya verilmeyenler (örneğin, PII işleme, harcama limitleri, marka sesi, araç kullanım kapsamı).

Uygulama: Bu kuralları nasıl uyguladığınız (örneğin, içerik filtreleri, araç izinleri, harcama tavanları).

Gözlemlenebilirlik: İhlalleri nasıl tespit ettiğiniz (örneğin, günlük kaydı, izler, güvenlik işaretleri).

Düzeltme: Kurallar çiğnendiğinde ne olur (örneğin, geri alma, insan onayı, olay uyarıları).

Yapay zeka ajanları için koruma rayları ayarladığınızda, kullanıcı güvenine, yasal uyumluluğa ve marka bütünlüğüne öncelik veren bir güvenlik ağı tasarlıyorsunuz; aynı zamanda verimi yüksek tutuyorsunuz.

7 katmanlı koruma rayı yığını (politikadan çalışma zamanına)

Tek bir katmandaki arızaların kademeli olarak artmaması için bu katmanlı yaklaşımı kullanın.

Politika ve niyet katmanı

Amacı ve sınırları tanımlayın: Ajan ne için ve ne için değil.

Kısa, test edilebilir politika ifadeleri yazın. Örnek: “Ajan, dahili bilet kimliklerini müşterilere açıklamamalıdır.”

Politikaları düzenlemelerle eşleyin: PII için GDPR/CCPA, günlük kaydı için SOC 2 kontrolleri, sektöre özel kurallar.

Kimlik ve izinler

Her ajana farklı bir hizmet kimliği atayın.

Araç izinlerinin kapsamını belirleyin (en az ayrıcalık ilkesi): salt okunur, yazma veya yönetici.

Kimlik bilgilerini döndürün; bir sır yöneticisinde saklayın.

Yüksek riskli eylemler için açık yetenek izinleri isteyin (geri ödemeler, kod dağıtımları).

Veri erişimi ve düzeltme

Veri kaynakları için izin listeleri uygulayın; haklı gösterilmedikçe ham üretim veritabanlarını engelleyin.

Alım ve ön çıktı aşamalarında PII'yi düzeltin.

Sırları (anahtarlar, belirteçler) maskeleyin ve günlükleri yararlı tutmak için deterministik düzeltme kullanın.

Alma filtreleri uygulayın: zaman aralığı, ad alanı, hassasiyet etiketleri.

İstem ve araç kullanım kısıtlamaları

Sistem istemleri: politikaları açık, test edilebilir terimlerle kodlayın (“Asla doğrulanmamış tıbbi tavsiye sunmayın”).

Araç şemaları: girişleri ve çıktıları doğrulayın (JSON şeması, enum kısıtlamaları).

Bütçe sınırları: görev başına belirteç, süre ve maliyet tavanları; kontrolden çıkan döngülerde devre kesiciler.

Riskli görevler için yansıma ve eleştiri adımları (eylemden önce kendi kendine kontrol).

İçerik ve güvenlik filtreleri

Üretim öncesi ve sonrası sınıflandırma: toksisite, PII, halüsinasyon riski, marka stili.

Hassas konular için kural tabanlı geri dönüşler (finans, sağlık, hukuk).

İnsan incelemesi gerektiren çıktılara filigran ekleyin.

İnsan-döngüsünde (HITL) kontrol noktaları

Yüksek riskli eylemleri onay kuyruklarına yönlendirin.

İncelemecilere yapılandırılmış rubrikler verin (doğruluk, ton, uyumluluk).

Kısmi onayları destekleyin (düzenlemeyi onayla, geri ödemeyi reddet).

Daha sonra daha iyi otomatik onayları eğitmek için incelemeci kararlarını kaydedin.

Gözlemlenebilirlik, uyarılar ve olay müdahalesi

Her araç çağrısını girişler, çıktılar ve gecikmeyle izleyin.

Olayları etiketleyin: policy_violation, safety_flag, override, customer_escalation.

Harcama artışları, döngü fırtınaları ve tekrarlanan retler hakkında gerçek zamanlı uyarılar.

Geri alma ve iletişim şablonları içeren olay oyun kitapları.

Kağıttan üretime: koruma rayı kurulum kontrol listesi

Ajan hedeflerini ve hedef olmayanlarını tek bir sayfada tanımlayın.

Politikaları istem talimatlarına ve araç kısıtlamalarına çevirin.

Hem alma hem de çıktı için veri filtreleri ve PII düzeltmesi oluşturun.

Bütçeleri ayarlayın: maksimum belirteç, adım başına maksimum araç, görev başına maksimum toplam maliyet.

İçerik filtreleri ve marka stili kontrolleri ekleyin.

Yüksek riskli kategoriler için HITL gerektirin.

Gözlemlenebilirliği uygulayın: günlükler, izler, panolar.

Olay oyun kitapları ve nöbetçi uyarıları oluşturun.

Çekişmeli testler yapın; boşlukları giderin; başlatmadan önce yeniden çalıştırın.

Yapay zeka ajanı performansını değerlendirme: çevrimdışı ve çevrimiçi

Ölçmediğiniz şeyi yönetemezsiniz. Geliştirme yaşam döngünüze değerlendirme ekleyin.

1) Başlatmadan önce başarı ölçütlerini tanımlayın

Görev başarı oranı: Ajan hedefi tamamladı mı?

İlk geçiş doğruluğu: İlk çıktı inceleme olmadan doğru muydu?

Güvenlik/uyumluluk puanı: 1.000 etkileşimde ihlaller.

Başarılı görev başına maliyet: Başarı başına belirteçler + araçlar.

Çözüme ulaşma süresi: Bir iş akışını tamamlama süresi.

Müşteri deneyimi: CSAT, yardımseverlik, yükseltme oranı.

Halüsinasyon oranı: Bir kıyaslama setinde 100 yanıtta yanlış gerçekler.

2) Çevrimdışı (üretim öncesi) değerlendirme

Altın veri kümeleri: Doğru cevaplarla temsili görevleri düzenleyin.

Sentetik uç durumlar: Çekişmeli istemler, istem enjeksiyonu, araç kötüye kullanımı.

İstemler için birim testleri: Gerilemenin açık olduğu anlık görüntü testleri.

Araç simülasyonu: Parametre doğrulamayı ve yeniden denemeleri doğrulamak için harici sistemleri saplayın.

Politika denetimleri: Kendi kurallarınıza karşı kırmızı takım.

Çıktı rubrikleri: Doğruluk, ton ve uyumluluk için tutarlı not verme.

Puanlama yaklaşımı: Otomatikleştirilmiş ölçütlerin (şema geçerliliği, PII varlığı) ve yalnızca kalibre edilmiş LLM-as-judge'ın bir karışımını kullanın. Anlaşma yüksek olana kadar her zaman insanlarla yerinde kontrol yapın.

3) Çevrimiçi (lansman sonrası) değerlendirme

Gölge modu: Ajan taslakları; insanlar karar verir. Deltaları karşılaştırın.

A/B testleri: Koruma rayı varyantları (sıkı ve izinli) ve istem sürümleri.

İç içe geçirme: Hafif kazanımları tespit etmek için bir oturumda alternatif stratejiler.

Kanarya sürümleri: Sıkı izleme ile oturumların %1-5'ine dağıtın.

Geri bildirim yakalama: Başparmak yukarı/aşağı, hızlı etiketler (yanlış, marka dışı, güvensiz).

Karşı olgusal günlükler: Yeniden üretmek için başarısız oturumların tam izlerini saklayın.

Üretkenliği öldürmeyen koruma rayları tasarlama

Aşırıya kaçmak kolaydır. Amaç orantılı kontroldür: riskin yüksek olduğu yerde güçlü koruma, düşük olduğu yerde hafif dokunuş.

Risk katmanı görevleri: Görevleri etkiye göre sınıflandırın (örneğin, Katman 3 = genel içerik; Katman 1 = fon hareketi). Katman arttıkça daha güçlü koruma rayları uygulayın.

Aşamalı açıklama: Ajan güvenilirliği kanıtladıkça daha fazla yetenek kilidini açın.

Uyarlanabilir eşikler: Anomali artışları sırasında filtreleri sıkın; stabil olduğunda rahatlayın.

Akıllı retler: Sert “hayır” yerine alternatifler verin.

Önbelleğe alma ve alma: Yetkili alma ve kısa süreli bellek yoluyla halüsinasyonları azaltın.

Maliyete duyarlı planlama: Taslak hazırlama için daha ucuz modelleri teşvik edin; sonlandırma için daha yüksek kaliteli modeller kullanın.

Alana göre somut örnekler

Müşteri destek ajanı:

Koruma rayları: Bilgi tabanı alma ile sınırlayın; PII'yi düzeltin; yasal/tıbbi tavsiyeleri engelleyin; 50 $'dan fazla geri ödeme için HITL.

Değerlendirme: Çözüm oranı, ilk yanıt süresi, yükseltme oranı, politika ihlal oranı.

Satış iletişim ajanı:

Koruma rayları: Marka sesini ve uyumluluk metnini zorunlu kılın; gönderileri kısın; alan izin listeleri; vazgeçme onurlandırması.

Değerlendirme: Yanıt oranı, nitelikli toplantılar, spam şikayetleri, abonelikten çıkmalar.

Kodlama ajanı:

Koruma rayları: Testler geçene kadar salt okunur; korumalı alan yürütme; bağımlılık izin listesi; lisans tarayıcı.

Değerlendirme: Test geçme oranı, PR başına inceleme yorumları, güvenlik bulguları, derleme süresi.

Veri analisti ajanı:

Koruma rayları: Parametrelendirilmiş sorgular, satır düzeyi güvenlik, PII maskeleme, zaman aralığı filtreleri.

Değerlendirme: Sorgu maliyeti, altın not defterlerine göre doğruluk, çıktıların yeniden kullanılabilirliği.

Üretimde işe yarayan kalıplar

Politika olarak sistem istemleri: Bunları kısa, numaralı ve test edilebilir tutun. Örnek: “1) Yalnızca sağlanan araçları kullanın. 2) Dahili kimlikleri asla ifşa etmeyin. 3) Gereksinimler belirsizse bir kez açıklama isteyin.”

JSON-ilk çıktılar: Başarısızlık durumunda otomatik yeniden deneme ile doğrulayıcılar tarafından uygulanan katı şemalar.

Bütçe zarfları: Adım başına ve bölüm başına sınırlar, geri çekilme ve tükenme üzerine özetleme.

Çift modeller: Hızlı model taslakları; güvenilir model doğrular ve düzenler.

Araç çağrı şüpheciliği: Ajanın yürütmeden önce yüksek riskli eylemleri kendi kendine haklı çıkarmasını gerektirin.

Yeniden oynatma donanımı: Her değişiklikten sonra geçmiş hataları yeniden çalıştırın; yalnızca gerilemeler çözüldüğünde gönderin.

Alma ve bellek için koruma rayları

Gerçeklik kaynağı seçimi: Ham web sonuçları yerine seçilmiş derlemeleri tercih edin.

Atıf gereksinimi: Aracın kaynakları belirtmesini veya izlenebilir kimlikler sağlamasını isteyin.

Tazelik pencereleri: Zamana duyarlı yanıtlar için N gün içinde güncellenen belgelerle sınırlayın.

Bellek TTL: Bayat veya aşırı uyumlu davranışı önlemek için oturum belleğini otomatik olarak sona erdirin.

Enjeksiyon savunmaları: Alınan içerikten talimatları kaldırın; içerik ayırıcıları ve imzalı bağlamlar kullanın.

Durdurmadan güvenliği ölçme

Güvenlik karneleri: Haftalık toplamalar—PII olayları, engellenen eylemler, geçersiz kılmalar, geri ödeme iptalleri.

Hedef belirleme: Metrik başına eşikler ayarlayın (örneğin, 1k oturum başına <%0,1 PII sızıntısı).

Kök neden incelemeleri: Herhangi bir ciddi olay için istemleri, araçları veya izinleri güncelleyin—ardından yeniden test edin.

Yalnızca şiddet yerine sonuç: Nadir büyük yasaklara küçük sık dokunuşları tercih edin.

Araç önerileri (oluşturma ve satın alma)

Kod olarak politika: Kurallar için yapılandırma dosyaları kullanın, böylece sürüm oluşturabilir, inceleyebilir ve geri alabilirsiniz.

Doğrulama katmanı: Araçlar için JSON şema doğrulayıcıları, tip korumaları ve sözleşme testleri.

Güvenlik sınıflandırıcıları: PII ve toksisite için hafif metin sınıflandırıcıları; kural listeleriyle birleştirin.

İzleme ve analiz: Kapsamları, hataları, maliyetleri ve kullanıcı geri bildirimini merkezileştirin.

Değerlendirme donanımı: Panolar ve farklılaştırma ile altın kümeler için toplu çalıştırıcı.

HITL konsolu: Rubriklerle kuyruğa alın, onaylayın ve açıklama ekleyin.

Belirtmeye değer: Prototip oluşturuyorsanız ve ajanları başlatmak, koruma rayları uygulamak ve izleri incelemek için tek bir yer istiyorsanız, Sider.AI iş akışını kolaylaştırabilir. Bu arada, ekipler araç izinlerini yapılandırmak, bütçe sınırları belirlemek, adım adım akıl yürütme izlerini incelemek ve güvenli lansman süresini kısaltan yan yana değerlendirmeler yapmak için kullanıyor.

Bu hafta koruma rayları ayarlamak için adım adım şablon

1–2. Günler: Kapsam ve politika

Ajanın misyonunu ve hedef olmayanlarını yazın.

8–12 koruma rayı kuralı taslağı hazırlayın; araçlara ve istemlere eşleyin.

Risk katmanlarına ve HITL sınırlarına karar verin.

3–4. Günler: Kontrolleri uygulayın

Veri filtreleme ve düzeltme ekleyin.

Araç girişleri/çıktıları için JSON şemalarını kodlayın.

Bütçe sınırları ve devre kesiciler ekleyin.

Güvenlik ve marka stili kontrollerini entegre edin.

5. Gün: Gözlemlenebilirlik ve testler

İzleme ve maliyet panolarını açın.

Uç durumlarla 100–300 öğelik altın set oluşturun.

Çekişmeli testler yapın; ihlalleri düzeltin.

Olay oyun kitapları oluşturun.

2. Hafta: Pilot

Gölge modunda gönderin.

Geri bildirim toplayın; daha sıkı ve daha gevşek filtreleri A/B test edin.

İstemleri, eşikleri ve HITL rotalarını ayarlayın.

Kanarya dağıtımına genişletin.

Kaçınılması gereken yaygın anti-kalıplar

Temel kuralları gömen aşırı uzun sistem istemleri.

Sınırsız araç izinleri (“* her şeyi çağırabilir”).

Ham PII'yi günlüklerde saklama.

Kalibrasyon olmadan yalnızca “LLM-as-judge”a güvenme.

Riskli görevler için altın set kapsamı yok.

Olay oyun kitapları olmadan gönderme.

Hızlı başvuru: örnek koruma rayı politikası

Amaç: Faturalandırma soruları için müşteri desteği sapması. Hedef olmayanlar: Hukuki, tıbbi veya İK tavsiyesi. Kurallar:

Yalnızca KB ve faturalandırma API'sini kullanın; asla ham kullanıcı tablolarını sorgulamayın.

Açıkça istendiğinde, çıktıdaki tüm PII'yi hesap kimliğinin son-4'ü dışında düzeltin.

50 $'dan fazla geri ödeme insan onayı gerektirir.

Dahili bilet kimliklerini asla ifşa etmeyin.

Emin değilseniz, cevaplamadan önce açıklığa kavuşturan bir soru sorun.

Politika yanıtları için KB makale kimliğini belirtin.

3 araç çağrısından sonra durun; çözülmezse özetleyin ve yükseltin.

Güvenlik veya uyumluluk filtreleri tetiklenirse iptal edin.

Ölçütler: Çözüm oranı ≥ %75, politika ihlalleri ≤ 0,1/%1k oturum, ortalama maliyet ≤ çözülen bilet başına 0,08 $.

Bir araya getirme: kontrol, güven ve sürekli öğrenme

Harika yapay zeka ajanları sadece akıllı değil, aynı zamanda tahmin edilebilir. Yapay zeka ajanları için koruma rayları ayarladığınızda ve performansı değerlendirdiğinizde, sıkı bir döngü oluşturursunuz: sınırları tanımlayın, sonuçları ölçün, öğrenin ve yeniden dağıtın. Dikkat bandıyla değil, güvenle gönderdiğiniz için daha hızlı hareket edeceksiniz.

Sonraki adımlar:

Bugün bir kod olarak politika dosyası başlatın; 200 satırın altında tutun.

30 çekişmeli istemle ilk 150 vakalık altın setinizi oluşturun.

Bir sonraki sürümünüzden önce bütçe sınırları ve araç şemaları ekleyin.

Gölge modu ve net bir A/B hipotezi ile pilot uygulama yapın.

Güvenlik karnelerini haftalık olarak inceleyin ve ölçütler sabitlendiğinde manuel kontrolleri kaldırın.

Temel çıkarımlar:

Katman koruma rayları: politika → izinler → veri → araçlar → filtreler → HITL → gözlemlenebilirlik.

Önemli olanı ölçün: başarı, güvenlik, maliyet, gecikme ve deneyim.

Risk katmanları ve aşamalı yeteneklerle güvenlik ve hızı dengeleyin.

Değerlendirmeyi sürekli olarak ele alın—bir kapı değil, bir geri bildirim motoru.

SSS

S1:Yapay zeka ajanları için en önemli koruma rayları nelerdir? Açık politika kuralları, en az ayrıcalıklı araç izinleri, PII düzeltmesi, bütçe sınırları ve güvenlik filtreleriyle başlayın. Yüksek riskli eylemler için insan-döngüsünde onaylar ve sorunları erken tespit etmek için tam gözlemlenebilirlik ekleyin.

S2:Yapay zeka ajanı performansını nasıl etkili bir şekilde değerlendirirsiniz? Çevrimiçi A/B testleri ve gölge modu ile çevrimdışı altın veri kümelerini ve çekişmeli testleri birleştirin. Tam bir görünüm için görev başarısını, güvenlik ihlallerini, görev başına maliyeti, gecikmeyi ve kullanıcı geri bildirimini izleyin.

S3:Yapay zeka ajanlarının halüsinasyon görmesini nasıl önleyebilirim? Seçilmiş kaynaklardan almayı kullanın, alıntılar isteyin ve kendi kendine kontrol veya doğrulayıcı modeller uygulayın. Güven düşük olduğunda şema doğrulaması ve muhafazakar varsayılanlar ayarlayın.

S4:Bir insan bir yapay zeka ajanının çalışmasını ne zaman incelemelidir? Yüksek riskli eylemleri—fon hareketi, politika istisnaları, hassas iletişim—insan onayına yönlendirin. Ölçütler sabitlendikçe zaman içinde eşikleri rahatlatabilirsiniz.

S5:Koruma rayları ayarlamaya ve aracıları izlemeye hangi araçlar yardımcı olur? Kod olarak politika yapılandırmalarına, şema doğrulayıcılarına, güvenlik sınıflandırıcılarına ve izleme panolarına ihtiyacınız olacak. Sider.AI gibi platformlar, güvenli dağıtımı hızlandırmak için izinleri, bütçe sınırlarını ve adım adım izleri merkezileştirebilir.