Agyn：面向AI代理的開源平台，支持可擴展按需執行、代理即代碼和零信任訪問

隨着組織將AI代理投入生產環境，工程挑戰從構建單個代理轉向大規模安全運行。AI代理執行非確定性工作流、維護有狀態會話，並通常擁有對內部服務的特權訪問，這需要有效的隔離、治理和安全措施。針對這一需求，Nikita Benkovich和Vitalii Valkov在arXiv上發表了論文，介紹了Agyn——一個開源平台，旨在為AI代理工作負載提供可擴展、安全且易管理的解決方案。

Agyn的架構圍繞三個核心原則設計。首先，它提供了一個信號驅動的、有狀態的無服務器運行時，基於Kubernetes構建。這使得代理能夠根據事件觸發執行，同時保持狀態一致性，並自動擴展以應對負載變化。其次，Agyn通過Terraform提供代理和“籠頭”（harness）定義，將代理的配置和部署視為代碼。這種方式支持基礎設施即代碼的最佳實踐，便於版本控制、審計和自動化。第三，Agyn的安全模型基於零信任和最小權限原則，確保每個代理僅擁有完成任務所需的最小訪問權限，從而降低潛在風險。

Agyn的顯著特點是其無關性：它不限定特定AI代理框架、模型或雲平台。這意味着組織可以自由選擇最適合其需求的工具和基礎設施，同時享受統一的平台管理。論文中還提到，Agyn的運行時能夠處理非確定性工作流和有狀態會話，這對於需要長期運行或與外部系統交互的AI代理尤為關鍵。

通過將這三個原則結合，Agyn為AI代理的生產化部署提供了一種可行的路徑。它不僅解決了規模化運營的技術難題，還強調了安全性和可管理性。隨着AI代理在各行各業的應用日益廣泛，Agyn這樣的平台有望成為關鍵基礎設施，助力組織安全、高效地釋放AI的潛力。