РОЗРОБКА ГІБРИДНОЇ АРХІТЕКТУРИ ІНТЕЛЕКТУАЛЬНОЇ СИСТЕМИ КЕРУВАННЯ КОНТРОЛЕМ ДОСТУПУ НА БАЗІ AI-АГЕНТІВ ТА ВЕЛИКИХ МОВНИХ МОДЕЛЕЙ

Abstract

Сьогодні глобальна економіка переживає цифрову трансформацію, що призводить до стрімкого збільшення обсягів даних та ускладнення IT-інфраструктури. У статті обґрунтовано доцільність застосування агентного штучного інтелекту та великих мовних моделей у процесах управління ідентифікацією та доступом (IAM) в умовах гібридної корпоративної інфраструктури. Показано, що традиційні моделі RBAC/ABAC у великих організаціях стикаються з «вибухом ролей», зростанням витрат і ризиком формального погодження, а також не здатні якісно опрацьовувати неструктуровані текстові обґрунтування та динамічний контекст. Метою дослідження є проєктування гібридної інтелектуальної системи керування контролем доступу, яка поєднує детерміновані політики з контекстним аналізом AI-агента.

Запропоновано трирівневу архітектуру: рівень взаємодії (ChatOps), рівень оркестрації
(BPMN-оркестрація) і рівень прийняття рішень, реалізований як «sandwich»-підхід. Останній включає попередню перевірку «жорстких» обмежень засобами Policy-as-Code, семантичний аналіз ризиків LLM-агентом із застосуванням Chain-of-Thought, few-shot та структурованого JSON-виводу, а також поствалідацію відповіді. Формалізовано бізнес-процес у BPMN 2.0 із маршрутизацією запитів за рівнем ризику та підпроцесом Just-in-Time з автоматичним відкликанням доступу.

Експериментальне дослідження на тестовому стенді зі сценаріями рутинних запитів, підвищення привілеїв, екстреного доступу та промт-ін’єкцій показало, що система автоматизує обробку стандартних запитів із точністю близько 95 % і виявляє спроби маніпуляції. Новизна підходу полягає у поєднанні ймовірнісного LLM-міркування з детермінованим шаром політик, який виступає запобіжником проти галюцинацій і забезпечує пояснюваність та придатність рішень до аудиту. Практичний ефект – зниження навантаження на персонал і підвищення керованості та оперативності IAM-процесів.