Пошук академічних текстів

Інформація × Реєстраційний номер 2126U000366, Матеріали видань та локальних репозитаріїв Категорія Стаття, Опубліковано Назва роботи РОЗРОБКА ГІБРИДНОЇ АРХІТЕКТУРИ ІНТЕЛЕКТУАЛЬНОЇ СИСТЕМИ КЕРУВАННЯ КОНТРОЛЕМ ДОСТУПУ НА БАЗІ AI-АГЕНТІВ ТА ВЕЛИКИХ МОВНИХ МОДЕЛЕЙ Автор Коваленко Володимир ПетровичКовалюк Олег ОлександровичKovalenko Volodymyr PetrovychKovaliuk Oleh Oleksandrovych Дата публікації 31-03-2026 Постачальник інформації "Наукові праці Вінницького національного технічного університету" (Вінницький національний технічний університет) Першоджерело https://praci.vntu.edu.ua/index.php/praci/article/view/917 Видання Вінницький національний технічний університет Опис Сьогодні глобальна економіка переживає цифрову трансформацію, що призводить до стрімкого збільшення обсягів даних та ускладнення IT-інфраструктури. У статті обґрунтовано доцільність застосування агентного штучного інтелекту та великих мовних моделей у процесах управління ідентифікацією та доступом (IAM) в умовах гібридної корпоративної інфраструктури. Показано, що традиційні моделі RBAC/ABAC у великих організаціях стикаються з «вибухом ролей», зростанням витрат і ризиком формального погодження, а також не здатні якісно опрацьовувати неструктуровані текстові обґрунтування та динамічний контекст. Метою дослідження є проєктування гібридної інтелектуальної системи керування контролем доступу, яка поєднує детерміновані політики з контекстним аналізом AI-агента. Запропоновано трирівневу архітектуру: рівень взаємодії (ChatOps), рівень оркестрації (BPMN-оркестрація) і рівень прийняття рішень, реалізований як «sandwich»-підхід. Останній включає попередню перевірку «жорстких» обмежень засобами Policy-as-Code, семантичний аналіз ризиків LLM-агентом із застосуванням Chain-of-Thought, few-shot та структурованого JSON-виводу, а також поствалідацію відповіді. Формалізовано бізнес-процес у BPMN 2.0 із маршрутизацією запитів за рівнем ризику та підпроцесом Just-in-Time з автоматичним відкликанням доступу. Експериментальне дослідження на тестовому стенді зі сценаріями рутинних запитів, підвищення привілеїв, екстреного доступу та промт-ін’єкцій показало, що система автоматизує обробку стандартних запитів із точністю близько 95 % і виявляє спроби маніпуляції. Новизна підходу полягає у поєднанні ймовірнісного LLM-міркування з детермінованим шаром політик, який виступає запобіжником проти галюцинацій і забезпечує пояснюваність та придатність рішень до аудиту. Практичний ефект – зниження навантаження на персонал і підвищення керованості та оперативності IAM-процесів. Додано в НРАТ 2026-04-22 Закрити