Diagrid Inc. a publié aujourd'hui Dapr 1.18, une mise à jour du moteur d'exécution open source qui permet aux organisations de prouver de manière cryptographique comment un agent d'intelligence artificielle ou un flux de travail s'est exécuté, qui détenait la garde du travail et si son historique a été modifié.
La version se concentre sur une capacité que la société appelle l'exécution vérifiable, construite à partir de trois nouvelles fonctionnalités. Workflow History Signing signe les enregistrements d’exécution afin qu’ils deviennent inviolables et vérifiables de manière indépendante, soutenus par des identités d’application liées à la norme ouverte SPIFFE. La propagation de l'historique des flux de travail permet au lignage d'exécution de traverser les limites du flux de travail, des services et des applications. L'attestation de flux de travail transmet le contexte d'exécution vérifié aux activités et aux flux de travail enfants, permettant ainsi de prendre des décisions en matière de politique et de conformité sur la base d'une provenance confirmée.
Ensemble, les trois visent à donner aux équipes de sécurité et de conformité une chaîne de contrôle pour les décisions que les systèmes autonomes prennent de plus en plus seuls. Diagrid est le principal contributeur de Dapr, le Distributed Application Runtime, un projet gradué de la Cloud Native Computing Foundation et les fonctionnalités ont été conçues et apportées par ses ingénieurs en collaboration avec la communauté Dapr.
Ce discours intervient alors que les entreprises mettent leurs agents d’IA en production et sont confrontées à des questions de responsabilité auxquelles la résilience à elle seule ne peut répondre. Les systèmes distribués sont depuis longtemps capables de se remettre d'une panne et de reprendre après un crash, mais il est plus difficile de vérifier exactement ce qui s'est passé pendant l'exécution.
« La première vague d'IA s'est concentrée sur la création de modèles intelligents. La prochaine vague se concentrera sur la fiabilité des systèmes d'IA », a déclaré Yaron Schneider, co-fondateur et directeur de la technologie de Diagrid et président du groupe de travail sur les flux de travail de l'Agentic AI Foundation. « Lorsqu'un agent IA approuve une transaction, accède à des données sensibles ou déclenche un processus métier, les organisations doivent pouvoir prouver ce qui s'est passé de manière infalsifiable. »
La mise à jour inclut d'autres modifications. L'API Jobs permet de planifier les travaux futurs et récurrents sur un mode stable, tandis que le rechargement à chaud des composants et des configurations atteint la disponibilité générale, permettant des mises à jour de configuration sans redémarrage d'application sur six types de ressources.
Les applications d'acteur peuvent désormais ouvrir un seul flux gRPC bidirectionnel vers le side-car pour recevoir des rappels sans exposer un port de serveur entrant, ce qui, selon la société, réduit la surface d'attaque. Le runtime bénéficie également de la prise en charge d'IPv6 et de la double pile.
Les créateurs de Dapr ont fondé Diagrid en 2021. La société a levé 20 millions de dollars lors d'un tour de table de série A lors de son lancement en 2022 et vend désormais Diagrid Catalyst, une plate-forme gérée pour exécuter des charges de travail d'agents de longue durée avec une identité, des contrôles d'accès et une gouvernance intégrés. Ses clients comprennent des entreprises des services financiers et de la santé.
Dapr 1.18 est désormais disponible en version open source et sur Diagrid Catalyst Cloud. Une prise en charge supplémentaire de Catalyst pour la version est prévue plus tard ce mois-ci.
