CNCF: Kubernetes kao operativna osnova agentskog AI-ja — pouke iz multi-agent security platforme

CNCF (Cloud Native Computing Foundation) objavio je studiju slučaja u kojoj sigurnosni arhitekt iz Orange Innovationa pokazuje zašto agentski AI pripada na cloud-native temelje.

Svaki agent kao zaseban Kubernetes deployment

U opisanoj multi-agent security platformi svaki AI agent je samostalni Kubernetes deployment, a ne dio jednog monolitnog servisa. Takva izolacija znači da se agenti mogu zasebno skalirati, nadzirati i ograničavati, baš kao mikroservisi. Pristup je suprotan čestoj praksi u kojoj se cijeli agentski sustav vrti kao jedna aplikacija, što otežava kontrolu i otpornost.

Policy-as-code i model pod nadzorom

Sigurnosne odluke agenata vode se kroz policy-as-code preko Open Policy Agenta (OPA) — alata koji pravila izražava u kodu umjesto u ručnoj konfiguraciji. Ključno, pozivi velikog jezičnog modela gateani su klasičnom detekcijom anomalija: LLM nije zadnja linija obrane, nego komponenta čije se akcije provjeravaju provjerenim sigurnosnim metodama prije izvršenja.

Što agentski AI nasljeđuje od cloud-nativea?

Teza autora jest da agentski AI nasljeđuje sve operativne probleme koje je cloud-native već riješio — promatranje, izolaciju, upravljanje pristupom, isporuku. Cloud-native primitivi poput cert-managera, Ciliuma i GitOpsa, navodi se, izravno se prenose na agentske workloade. Poruka je praktična: timovi ne trebaju izmišljati novu operativnu disciplinu za agente, nego primijeniti onu koju Kubernetes ekosustav već ima.