कंटेंट पर जाएँ
फ़ाउंडर प्राइसिंग — शुरुआती ग्राहकों के लिए लॉकशुरू करें →

Agent as a Service: मूल्य निर्धारण मॉडल, किरायेदार अलगाव और AaaS निर्णय ढांचा

Agent as a Service (AaaS) एक व्यावसायिक डिलीवरी मॉडल है जिसमें AI एजेंट विक्रेता के प्रबंधित बुनियादी ढांचे पर चलते हैं, ऑर्केस्ट्रेशन, टूल निष्पादन, मेमोरी और क्रेडेंशियल प्रबंधन को संभालते हैं, और ग्राहकों को अपना रनटाइम तैनात करने की आवश्यकता के बिना प्रति टोकन, प्रति क्रिया या प्रति एजेंट-घंटे पर बिल किया जाता है। AaaS 2026 में एंटरप्राइज खरीद श्रेणी के रूप में स्थापित हुआ: OpenAI Operator जनवरी 2025 में लॉन्च हुआ, Google Agent Space GA तक पहुंचा, और AWS Bedrock Agents एंटरप्राइज उपयोग तक स्केल हुआ, जून 2025 में 90/माह से Q1 2026 तक 260-390/माह तक खोज मात्रा बढ़ी, CPC $32.88।

Agent as a Service (AaaS) एक व्यावसायिक डिलीवरी मॉडल है जिसमें AI एजेंट विक्रेता के प्रबंधित बुनियादी ढांचे पर चलते हैं, ऑर्केस्ट्रेशन, टूल निष्पादन, मेमोरी और क्रेडेंशियल प्रबंधन को संभालते हैं, और ग्राहक को खपत के आधार पर (प्रति इनपुट टोकन, प्रति निष्पादित क्रिया, या प्रति एजेंट-घंटे) बिल किया जाता है, बिना ग्राहक को अपना एजेंट रनटाइम तैनात और संचालित करने की आवश्यकता के।

Agent as a Service का अर्थ: तीन प्लेटफॉर्म वादे

हर AaaS प्लेटफॉर्म तीन दावे करता है। यह समझना कि कौन से दावे अच्छी तरह पूरे होते हैं और कौन से मार्केटिंग हैं, खरीदारों को इंफ्रास्ट्रक्चर बजट प्रतिबद्ध करने से पहले विक्रेताओं का मूल्यांकन करने में मदद करता है।

वादा 1: प्रबंधित बुनियादी ढांचा (चलाने के लिए कोई रनटाइम नहीं)

AaaS पूरे एजेंट रनटाइम स्टैक को विक्रेता को सौंप देता है: ऑर्केस्ट्रेशन इंजन, टूल निष्पादन वातावरण, मेमोरी बैकएंड, ऑब्जर्वेबिलिटी पाइपलाइन, क्षैतिज स्केलिंग और अपटाइम SLA। ग्राहक एजेंट को परिभाषित करता है और उसे इनवोक करता है। विक्रेता उसे चलाता है।

यह किसी भी प्रबंधित सेवा का वही ट्रेडऑफ है: RDS बनाम स्व-प्रबंधित Postgres, Lambda बनाम स्व-प्रबंधित कंटेनर। आप कॉन्फ़िगरेबिलिटी छोड़ते हैं और संभावित रूप से प्रीमियम का भुगतान करते हैं, परिचालन बोझ न उठाने के बदले में। AWS Bedrock Agents, Google Agent Space और अधिकांश परिपक्व AaaS प्लेटफॉर्म द्वारा प्रबंधित बुनियादी ढांचे का वादा अच्छी तरह पूरा किया जाता है।

वादा टूट जाता है जब ग्राहक को रनटाइम कॉन्फ़िगरेशन की आवश्यकता होती है जो प्लेटफॉर्म उजागर नहीं करता: कस्टम टूल निष्पादन वातावरण, गैर-मानक मेमोरी बैकएंड, विशिष्ट मॉडल संस्करण, या प्लेटफॉर्म के निश्चित ऑर्केस्ट्रेशन मॉडल से अलग एजेंट लूप लॉजिक।

इंफ्रास्ट्रक्चर परत के विवरण के लिए, देखें AI एजेंट तैनाती बुनियादी ढांचा और होस्टिंग विकल्प

वादा 2: खपत मूल्य निर्धारण (टोकन, क्रिया या घंटे के अनुसार भुगतान)

2026 में AaaS मूल्य निर्धारण तीन संरचनाओं पर अभिसरित हुआ है:

मॉडल लागत के ऊपर प्रति टोकन ऑर्केस्ट्रेशन शुल्क। प्लेटफॉर्म अपनी ऑर्केस्ट्रेशन परत को अंतर्निहित LLM से अलग चार्ज करता है। AWS Bedrock Agents: ऑर्केस्ट्रेशन परत द्वारा संसाधित प्रति इनपुट टोकन $0.000025, मानक LLM मॉडल दर के ऊपर। Bedrock पर Claude 3.5 Sonnet ($3.00/M इनपुट टोकन) के लिए, ऑर्केस्ट्रेशन शुल्क $0.025/M इनपुट टोकन जोड़ता है, 1% से कम ओवरहेड। लेकिन Amazon Titan Text ($0.30/M) जैसे सस्ते मॉडलों के लिए, ऑर्केस्ट्रेशन शुल्क मॉडल लागत पर 8.33% ओवरहेड का प्रतिनिधित्व करता है।

टूल एकीकरण के लिए प्रति क्रिया शुल्क। AWS Bedrock Knowledge Base क्वेरी: $0.0004/क्वेरी। प्रति सत्र 50 KB लुकअप करने वाला एजेंट KB शुल्क में $0.02/सत्र का भुगतान करता है। 100,000 KB क्वेरी/दिन: अकेले क्रिया शुल्क में $40/दिन।

प्रति एजेंट-घंटे सदस्यता टायर। कुछ प्लेटफॉर्म टायर प्रदान करते हैं जहां प्रत्येक सक्रिय एजेंट टोकन खपत की परवाह किए बिना शामिल घंटों के विरुद्ध गिना जाता है। यह मॉडल स्थिर एजेंट फ्लीट के लिए लागत पूर्वानुमानशीलता प्रदान करता है लेकिन असंगत कार्यभार के लिए अक्षम हो सकता है।

खपत मूल्य निर्धारण विक्रेता के प्रोत्साहन को ग्राहक उपयोग के साथ संरेखित करता है लेकिन दीर्घकालिक एजेंटों के लिए लागत अप्रत्याशितता बनाता है। एक भागे हुए एजेंट लूप से ऑर्केस्ट्रेशन परत और मॉडल परत दोनों पर एक साथ शुल्क उत्पन्न होता है।

लागत कटौती रणनीतियों के लिए देखें एजेंट फ्लीट के लिए LLM लागत अनुकूलन और टोकन बजट रणनीतियां

वादा 3: क्रेडेंशियल अलगाव (एजेंट संदर्भ में क्रेडेंशियल कभी नहीं)

क्रेडेंशियल अलगाव AaaS सुरक्षा आदिम है जो एक प्रबंधित प्लेटफॉर्म को "क्लाउड VM पर चल रहे एजेंट कोड जिसमें पर्यावरण चर में API कुंजियां हैं" से अलग करता है। क्रेडेंशियल को निष्पादन समय पर सर्वर-साइड इंजेक्ट किया जाता है और एजेंट की संदर्भ विंडो, लॉग फाइलों, या एजेंट कोड द्वारा निर्मित टूल कॉल पैरामीटर में कभी प्रकट नहीं होते।

CVE-2024-5184 (Palo Alto Unit 42, जून 2024, CVSS 9.1 CRITICAL) ने प्रदर्शित किया कि टूल रिस्पांस के माध्यम से प्रॉम्प्ट इंजेक्शन एजेंट को अपनी संदर्भ विंडो को बाहर निकालने का कारण बन सकता है। यदि API कुंजियां संदर्भ विंडो में हैं, तो वे इस वेक्टर के माध्यम से निकाली जा सकती हैं।

हर AaaS विक्रेता से पूछने के लिए नैदानिक प्रश्न: "यदि प्रॉम्प्ट इंजेक्शन के माध्यम से किसी हमलावर द्वारा मेरे एजेंट की पूरी संदर्भ विंडो निकाली जाती है, तो कौन से क्रेडेंशियल जोखिम में हैं?" सही उत्तर है: कोई नहीं, क्रेडेंशियल एजेंट की संदर्भ विंडो में नहीं हैं।

  • AWS Bedrock Agents: प्रति इनवोकेशन IAM भूमिका ग्रहण; एजेंट अस्थायी IAM भूमिका टोकन के तहत निष्पादित होता है और कभी भी कच्ची API कुंजियां नहीं रखता
  • OpenLegion: Zone 2 में $CRED{} हैंडल रिज़ॉल्यूशन; एजेंट कोड नाम से एक क्रेडेंशियल को संदर्भित करता है; Zone 2 निष्पादन समय पर वास्तविक मान को एजेंट को वापस किए बिना हल करता है

Vault प्रॉक्सी पैटर्न और $CRED{} हैंडल आर्किटेक्चर के लिए देखें AI एजेंटों के लिए क्रेडेंशियल प्रबंधन और प्रति-किरायेदार API कुंजी स्कोपिंग

2026 में AaaS विक्रेता परिदृश्य

AWS Bedrock Agents: IAM अलगाव के साथ एंटरप्राइज AaaS

AWS Bedrock Agents बाजार पहुंच द्वारा प्रमुख एंटरप्राइज AaaS प्लेटफॉर्म है। एजेंटों को Bedrock कंसोल या API के माध्यम से एक्शन ग्रुप और नॉलेज बेस के साथ परिभाषित किया जाता है।

मूल्य निर्धारण (2026):

  • ऑर्केस्ट्रेशन परत: $0.000025/इनपुट टोकन
  • मॉडल लागत: मानक Bedrock दरें (Claude 3.5 Sonnet: इनपुट $3.00/M, आउटपुट $15.00/M)
  • नॉलेज बेस क्वेरी: $0.0004/क्वेरी
  • कोड इंटरप्रेटर: $0.000025/इनपुट टोकन

क्रेडेंशियल अलगाव: प्रति इनवोकेशन IAM भूमिका ग्रहण। प्रत्येक Bedrock Agent को IAM निष्पादन भूमिका असाइन की जाती है। एजेंट कभी भी कच्चे क्रेडेंशियल नहीं रखता।

सीमाएं: AWS सेवाओं से तंग युग्मन। कस्टम एजेंट लूप लॉजिक समर्थित नहीं। संदर्भ-भारी एजेंटों के लिए प्रति टोकन ऑर्केस्ट्रेशन शुल्क तेजी से जमा होता है।

OpenAI Operator: ब्राउज़र कार्यों के लिए उपभोक्ता AaaS

OpenAI Operator जनवरी 2025 में पहले मुख्यधारा उपभोक्ता-सामना AaaS उत्पाद के रूप में लॉन्च हुआ। यह उपयोगकर्ता की ओर से सैंडबॉक्स ब्राउज़र सत्र में वेब कार्य निष्पादित करता है।

क्रेडेंशियल अलगाव: प्रति कार्य सैंडबॉक्स ब्राउज़र सत्र। सत्र कार्यों के पार जारी नहीं रहते या साझा नहीं होते।

सीमाएं: केवल ब्राउज़र स्कोप, वेब ब्राउज़िंग से परे कोई कस्टम टूल एकीकरण नहीं। कस्टम एजेंट परिभाषाओं के लिए कोई डेवलपर API नहीं।

Google Agent Space: Workspace-भारी उद्यमों के लिए AaaS

Google Agent Space (2025 में लॉन्च, 2026 में GA) Google Cloud का एंटरप्राइज AaaS प्लेटफॉर्म है, जो Google Workspace पर मानकीकृत संगठनों के लिए स्थित है।

मूल्य निर्धारण: Google Cloud खपत बिलिंग के माध्यम से, Vertex AI मॉडल लागतों के साथ Cloud Run इनवोकेशन शुल्क जोड़कर।

सीमाएं: Google Cloud इकोसिस्टम लॉक-इन। मल्टी-क्लाउड एकीकरण के लिए कम लचीला। कई बिलिंग आयामों पर मूल्य निर्धारण अस्पष्टता।

AaaS प्लेटफॉर्म की फीचर-स्तरीय तुलना के लिए देखें AI एजेंट प्लेटफॉर्म विशेषताएं और फ्रेमवर्क तुलना

AaaS मूल्य निर्धारण: आपकी कुल लागत को समझना

ऑर्केस्ट्रेशन परत शुल्क

मॉडलइनपुट मूल्यऑर्केस्ट्रेशन शुल्कमॉडल लागत का ऑर्केस्ट्रेशन %
Claude 3.5 Sonnet$3.00/M$0.025/M0.83%
Claude 3 Haiku$0.25/M$0.025/M10%
Amazon Titan Text$0.30/M$0.025/M8.33%

प्रति क्रिया शुल्क और दीर्घकालिक एजेंट कर

  • AWS Bedrock KB पर 100,000 क्वेरी/दिन: $40/दिन = $1,200/माह
  • t3.medium पर स्व-होस्ट OpenSearch 100,000 क्वेरी/दिन: ~$0.16/दिन = $5/माह

क्रॉसओवर गणना: AaaS क्रिया शुल्क स्व-होस्ट इंफ्रास्ट्रक्चर लागत से लगभग 12,500 क्वेरी/दिन पर अधिक हो जाती है।

AaaS में रनअवे लूप लागत: दोहरी बिलिंग

रनअवे एजेंट लूप AaaS में स्व-होस्ट तैनाती की तुलना में अधिक लागत आती है क्योंकि AaaS प्रत्येक पुनरावृत्ति पर मॉडल लागत और ऑर्केस्ट्रेशन परत शुल्क दोनों बिल करता है।

AaaS सुरक्षा: क्रेडेंशियल अलगाव और CVE-2024-5184 परीक्षण

AaaS प्लेटफॉर्म के लिए CVE-2024-5184 परीक्षण

CVE-2024-5184 (Palo Alto Unit 42, जून 2024, CVSS 9.1 CRITICAL): टूल API रिस्पांस के माध्यम से प्रॉम्प्ट इंजेक्शन।

CVE-2024-5184 परीक्षण: "यदि प्रॉम्प्ट इंजेक्शन के माध्यम से किसी हमलावर द्वारा मेरे एजेंट की संदर्भ विंडो निकाली जाती है, तो कौन से क्रेडेंशियल सुलभ हैं?"

उत्तीर्ण (संदर्भ विंडो में क्रेडेंशियल नहीं):

  • AWS Bedrock Agents
  • OpenLegion

अनुत्तीर्ण (क्रेडेंशियल सुलभ):

  • कोई भी प्लेटफॉर्म जहां डेवलपर ने सिस्टम प्रॉम्प्ट में API कुंजियां रखी हैं

मल्टी-टेनेंट प्रॉम्प्ट अलगाव

इंफ्रास्ट्रक्चर-स्तरीय अलगाव (सबसे मजबूत):

  • AWS Bedrock Agents: प्रति किरायेदार अलग IAM भूमिकाएं
  • Google Agent Space: Google Cloud प्रोजेक्ट सीमाओं के माध्यम से अलगाव
  • OpenLegion: प्रति प्रोजेक्ट ब्लैकबोर्ड नेमस्पेस ACL

सिस्टम-प्रॉम्प्ट-स्तरीय अलगाव (सबसे कमजोर): जब प्रॉम्प्ट इंजेक्शन किरायेदार निर्देश को ओवरराइट करता है तो विफल होता है (OWASP LLM06:2023)।

प्रति-किरायेदार क्रेडेंशियल स्कोपिंग और नेमस्पेस ACL की पूर्ण वास्तुकला के लिए देखें AI एजेंट मल्टी-टेनेंसी और क्रॉस-टेनेंट अलगाव आर्किटेक्चर

AaaS में साझा उत्तरदायित्व मॉडल

सुरक्षा अंतराल बनाने वाली सामान्य ग्राहक गलतियां:

  1. सिस्टम प्रॉम्प्ट में क्रेडेंशियल
  2. अत्यधिक व्यापक टूल अनुमतियां
  3. कोई प्रति-एजेंट टूल स्कोपिंग नहीं
  4. अपरिवर्तनीय क्रियाओं के लिए कोई HITL बाधा नहीं

AaaS बनाम स्व-होस्ट: निर्णय ढांचा

जब AaaS जीतता है

AaaS बेहतर विकल्प है जब:

  • कम से मध्यम मात्रा: क्रिया शुल्क स्व-होस्ट इंफ्रास्ट्रक्चर लागत से कम (क्रॉसओवर पॉइंट ~12,500 क्वेरी/दिन)
  • उत्पादन के लिए तेज समय: AaaS इंफ्रास्ट्रक्चर सेटअप के हफ्तों को समाप्त करता है
  • अनुपालन विरासत: SOC 2 Type II प्रमाणित AaaS प्लेटफॉर्म

जब स्व-होस्ट जीतता है

स्व-होस्ट इंफ्रास्ट्रक्चर सही विकल्प है जब:

  • मात्रा क्रॉसओवर से अधिक: 50,000+ एजेंट क्रियाएं/दिन
  • कस्टम रनटाइम आवश्यकताएं: गैर-मानक टूल निष्पादन वातावरण
  • डेटा निवास आवश्यकताएं: विनियमित उद्योग
  • विक्रेता लॉक-इन जोखिम अस्वीकार्य

स्वामित्व की कुल लागत

100,000 क्रियाओं/दिन के लिए TCO तुलना:

AaaS (AWS Bedrock शैली):

  • KB क्वेरी: $1,200/माह
  • ऑर्केस्ट्रेशन शुल्क: ~$300/माह
  • कुल: ~$1,500/माह + मॉडल लागत

स्व-होस्ट:

  • Kubernetes क्लस्टर: $800/माह
  • वेक्टर स्टोर: $200/माह
  • ऑब्जर्वेबिलिटी स्टैक: $150/माह
  • इंजीनियरिंग: $2,400/माह
  • कुल: ~$3,550/माह + मॉडल लागत

OpenLegion का दृष्टिकोण: AaaS सुरक्षा एक क्रेडेंशियल आर्किटेक्चर प्रश्न है

Agent as a Service 2026 में एंटरप्राइज AI के लिए सबसे तेजी से बढ़ती खरीद श्रेणी है, और सबसे कम मानकीकृत सुरक्षा आधार रेखा वाली श्रेणी भी।

आर्किटेक्चरल प्रवर्तन: क्रेडेंशियल कभी भी एजेंट कोड या संदर्भ विंडो में प्रवेश नहीं करते। इस गुण को डेवलपर की गलती से नहीं बायपास किया जा सकता।

परंपरा-आधारित अलगाव: डेवलपर्स को सिस्टम प्रॉम्प्ट में क्रेडेंशियल न डालने के लिए निर्देशित किया जाता है। समय दबाव, कोड समीक्षा अंतराल और डेवलपर ऑनबोर्डिंग विफलताओं के तहत टूट जाता है।

तीन ठोस संख्याएं:

  • CVE-2024-5184 (CVSS 9.1 CRITICAL, जून 2024)
  • $32.88 CPC Q1-Q2 2026 में "agent as a service" के लिए
  • वर्ष-दर-वर्ष 4x वृद्धि जून 2025 से 2026 की शुरुआत तक खोज मात्रा में
सुरक्षा नियंत्रणOpenLegionAWS Bedrock AgentsGoogle Agent SpaceOpenAI OperatorLangGraph (स्व-होस्ट)
$CRED{} हैंडल रिज़ॉल्यूशन के साथ क्रेडेंशियल VaultZone 2, आर्किटेक्चरलIAM भूमिका ग्रहणसेवा खाता स्कोपिंगसत्र अलगावडेवलपर जिम्मेदारी
प्रति-एजेंट दैनिक व्यय सीमा (इंफ्रास्ट्रक्चर परत)Zone 2, $0-$50/दिनउपलब्ध नहींउपलब्ध नहींउपलब्ध नहींडेवलपर जिम्मेदारी
किरायेदार प्रोजेक्ट प्रति ब्लैकबोर्ड ACLआर्किटेक्चरलIAM-आधारितप्रोजेक्ट-आधारितलागू नहींडेवलपर जिम्मेदारी
प्रति-एजेंट टूल अनुमति स्कोपिंगरनटाइम-प्रवर्तितएक्शन ग्रुप IAMIAM-आधारितलागू नहींडेवलपर जिम्मेदारी
किरायेदार प्रति WORM ऑडिट लॉग (SOC 2 CC6.1)मूलCloudTrailCloud Audit Logsलागू नहींडेवलपर जिम्मेदारी
git में एजेंट परिभाषाINSTRUCTIONS.mdकंसोल/APIकंसोल/APIलागू नहींडेवलपर जिम्मेदारी

OpenLegion पर निर्माण शुरू करें -- Zone 2 में $CRED{} Vault प्रॉक्सी रिज़ॉल्यूशन के माध्यम से आर्किटेक्चरल क्रेडेंशियल अलगाव, Zone 2 में लागू प्रति-एजेंट दैनिक व्यय सीमाएं, और ब्लैकबोर्ड ACL के साथ एजेंट तैनात करें जो क्रॉस-टेनेंट स्टेट एक्सेस को आर्किटेक्चरली असंभव बनाते हैं।

अक्सर पूछे जाने वाले प्रश्न

Agent as a Service (AaaS) क्या है?

Agent as a Service (AaaS) एक व्यावसायिक डिलीवरी मॉडल है जिसमें AI एजेंट विक्रेता के प्रबंधित बुनियादी ढांचे पर चलते हैं, ऑर्केस्ट्रेशन, टूल निष्पादन, मेमोरी और क्रेडेंशियल प्रबंधन को संभालते हैं, और ग्राहक को खपत के आधार पर बिल किया जाता है। AaaS श्रेणी 2026 में OpenAI Operator लॉन्च (जनवरी 2025), Google Agent Space GA और AWS Bedrock Agents के एंटरप्राइज स्केल के साथ स्थापित हुई। प्रत्येक AaaS प्लेटफॉर्म तीन वादे करता है: प्रबंधित बुनियादी ढांचा, खपत मूल्य निर्धारण और क्रेडेंशियल अलगाव।

Agent as a Service की लागत कितनी है?

AaaS मूल्य निर्धारण में तीन लागत परतें हैं: अंतर्निहित LLM मॉडल लागत, एक ऑर्केस्ट्रेशन परत शुल्क (AWS Bedrock Agents: $0.000025/इनपुट टोकन), और टूल एकीकरण के लिए प्रति-क्रिया शुल्क (AWS Bedrock Knowledge Base: $0.0004/क्वेरी)। 100,000 एजेंट क्रियाओं/दिन पर, AaaS प्लेटफॉर्म शुल्क आमतौर पर मॉडल लागत से पहले $1,500-$3,600/माह तक पहुंच जाता है।

AWS Bedrock Agents क्या है और इसका मूल्य कैसे निर्धारित होता है?

AWS Bedrock Agents Amazon का प्रबंधित AaaS प्लेटफॉर्म है जो IAM भूमिका-आधारित क्रेडेंशियल अलगाव के साथ AWS-प्रबंधित बुनियादी ढांचे पर एजेंट ऑर्केस्ट्रेशन, एक्शन ग्रुप और नॉलेज बेस प्रदान करता है। मूल्य निर्धारण (2026): ऑर्केस्ट्रेशन परत के लिए प्रति इनपुट टोकन $0.000025; Knowledge Base क्वेरी प्रति क्वेरी $0.0004 लागत।

OpenAI Operator क्या था और यह AaaS के लिए क्यों महत्वपूर्ण है?

जनवरी 2025 में लॉन्च हुआ OpenAI Operator पहला मुख्यधारा उपभोक्ता-सामना Agent as a Service उत्पाद था जो उपयोगकर्ता की ओर से सैंडबॉक्स ब्राउज़र सत्र में वेब कार्य निष्पादित करता है। Operator का महत्व यह है कि यह साबित किया कि उपभोक्ता भी एजेंट कार्य निष्पादन के लिए एक सेवा के रूप में भुगतान करेंगे, जो 2026 की शुरुआत में "agent as a service" खोज मात्रा में वर्ष-दर-वर्ष 4x वृद्धि के साथ सीधे सहसंबद्ध है।

AaaS प्लेटफॉर्म में क्रेडेंशियल अलगाव कैसे काम करता है?

AaaS में क्रेडेंशियल अलगाव का मतलब है कि प्लेटफॉर्म ग्राहक की LLM API कुंजियां, डेटाबेस क्रेडेंशियल, या टूल सीक्रेट एजेंट कोड को कभी नहीं दिखाता। AWS Bedrock Agents IAM भूमिका ग्रहण के माध्यम से इसे प्राप्त करता है। OpenLegion Zone 2 में $CRED{} हैंडल रिज़ॉल्यूशन का उपयोग करता है: एजेंट कोड नाम से एक क्रेडेंशियल को संदर्भित करता है; Zone 2 निष्पादन समय पर वास्तविक मान को एजेंट को वापस किए बिना हल करता है।

AaaS प्लेटफॉर्म के लिए विशिष्ट सुरक्षा जोखिम क्या हैं?

प्राथमिक AaaS-विशिष्ट सुरक्षा जोखिम प्रॉम्प्ट इंजेक्शन की विस्तारित आक्रमण सतह है (CVE-2024-5184, CVSS 9.1 CRITICAL): AaaS एजेंट किरायेदारों की ओर से बाहरी API को कॉल करते हैं और बाहरी वेब सामग्री संसाधित करते हैं, और उन बाहरी प्रतिक्रियाओं में से कोई भी दुर्भावनापूर्ण निर्देश हो सकते हैं। दूसरा जोखिम कमजोर अलगाव वास्तुकला के साथ क्रॉस-टेनेंट प्रॉम्प्ट ब्लीड है। तीसरा जोखिम साझा जिम्मेदारी अंतर है।

मुझे AaaS बनाम स्व-होस्ट इंफ्रास्ट्रक्चर कब उपयोग करना चाहिए?

AaaS कम से मध्यम मात्रा, उत्पादन के लिए तेज समय, या अनुपालन विरासत के लिए बेहतर विकल्प है। स्व-होस्ट बड़े पैमाने पर जीतता है (50,000+ क्रियाएं/दिन), कस्टम रनटाइम आवश्यकताओं के लिए, डेटा निवास विनियमों के लिए, या जब विक्रेता लॉक-इन जोखिम अस्वीकार्य हो। TCO गणना में हमेशा स्व-होस्ट इंफ्रास्ट्रक्चर को संचालित करने के लिए इंजीनियरिंग समय शामिल होना चाहिए।

AaaS में मल्टी-टेनेंट प्रॉम्प्ट अलगाव क्या है?

AaaS में मल्टी-टेनेंट प्रॉम्प्ट अलगाव का मतलब है कि किरायेदार A का सिस्टम प्रॉम्प्ट, बातचीत इतिहास, टूल परिणाम, और मेमोरी स्थिति किरायेदार B के एजेंट संदर्भ में कभी नहीं दिखाई देती। सबसे मजबूत अलगाव तंत्र इंफ्रास्ट्रक्चर-स्तर पर हैं। सबसे कमजोर पैटर्न सिस्टम-प्रॉम्प्ट-स्तरीय अलगाव है, जो विफल होता है जब प्रॉम्प्ट इंजेक्शन किरायेदार निर्देश को ओवरराइट करता है (OWASP LLM06:2023)।