Kyndryl vuole aiutare le aziende a mantenere in linea gli agenti AI e a evitare costosi errori di conformità
Kyndryl ha annunciato una nuova funzionalità denominata “policy as code” mirata ad assistere le organizzazioni nell’espandere l’uso dell’AI agentica in ambienti complessi e regolamentati.
Introduzione alla policy as code
L’idea è di trasformare le regole organizzative di un’azienda, i requisiti normativi e i controlli operativi in politiche leggibili dalle macchine che governano dove gli agenti possono e non possono operare.
Le organizzazioni implementano tipicamente la policy as code attraverso una combinazione di linguaggi di policy dichiarativi e motori di enforcement. In altre parole, incorporano le normative e le regole operative nel codice che gli agenti AI possono leggere e devono rispettare. Se è nel codice, l’agente AI deve eseguire. Se un’istruzione non è nel codice, l’agente AI non può vederla o agire su di essa.
Preoccupazioni per la conformità
Questo sviluppo arriva in un contesto di crescenti preoccupazioni per la conformità normativa per le aziende che stanno aumentando l’adozione dell’AI agentica. Secondo Kyndryl, oltre un terzo dei suoi clienti ha lamentato che le questioni di conformità limitano seriamente la loro capacità di scalare recenti investimenti tecnologici.
Caratteristiche della nuova funzionalità
La nuova capacità di policy as code mira a definire i confini operativi e a progettare le azioni degli agenti in modo che rimangano spiegabili, riesaminabili e allineati con i requisiti commerciali e normativi definiti dai clienti.
Questa funzionalità sarà integrata direttamente nel Kyndryl Agentic AI Framework, lanciato la scorsa estate come un portafoglio di agenti AI specializzati, autodiretti e auto-apprendenti.
Tra le caratteristiche ci sono l’esecuzione deterministica, con gli agenti che eseguono solo azioni già autorizzate e applicate in anticipo. Le barriere bloccano azioni imprevedibili o non autorizzate lungo il flusso di lavoro, eliminando l’impatto operativo delle allucinazioni agentiche. Ogni azione e decisione dell’agente è registrata e spiegabile, supportando la conformità e la supervisione.
Le decisioni sono soggette a supervisione umana, con gli agenti che eseguono compiti allineati a politiche stabilite e verificabili, monitorate tramite un dashboard.
Implicazioni per le industrie regolamentate
La policy as code dovrebbe essere particolarmente preziosa in settori fortemente regolamentati, come i servizi finanziari, la sanità e il governo. Aiuta a realizzare i benefici completi dell’AI e dell’AI agentica riducendo il rischio di errori di conformità che possono danneggiare la reputazione e comportare pesanti sanzioni finanziarie.
Imponendo regole programmatiche su larga scala, la policy as code contribuisce a eliminare l’errore umano che può portare a concedere permessi inappropriati all’AI, interpretare le regole e i regolamenti in modo incoerente e non documentare le eccezioni alle operazioni standard.
