ข้ามไปยังเนื้อหา
ราคาผู้ก่อตั้ง — ล็อกไว้สำหรับลูกค้ารุ่นแรกเริ่มต้นใช้งาน →

สถาปัตยกรรมระบบหลายตัวแทน: โทโพโลยีการออกแบบ โปรโตคอลการสื่อสาร และขอบเขตความน่าเชื่อถือ

ระบบหลายตัวแทนคือเครือข่ายของตัวแทน AI อิสระที่ประสานงานเพื่อทำงานที่ตัวแทนตัวเดียวไม่สามารถจัดการได้ การตัดสินใจทางสถาปัตยกรรมที่ทำในขั้นการออกแบบ ได้แก่ โทโพโลยี โปรโตคอลการสื่อสาร โมเดลการแชร์สถานะ และการวางขอบเขตความน่าเชื่อถือ กำหนดว่าระบบจะขยายขนาดได้อย่างราบรื่นหรือล้มเหลวอย่างหายนะในการผลิต โทโพโลยีดาวที่มีสถานะแชร์สร้างจุดล้มเหลวเดียว การเชื่อมต่อแน่นระหว่างตัวแทนหมายความว่าส่วนประกอบที่ถูกโจมตีสามารถเปลี่ยนเป้าหมายไปยังส่วนอื่น หน่วยความจำกระบวนการแชร์สร้างสภาวะแข่งขันที่ปรากฏเป็น CVE

ระบบหลายตัวแทนคืออะไร?

ระบบหลายตัวแทนคือเครือข่ายของตัวแทน AI อิสระสองตัวขึ้นไปที่สื่อสาร ประสานงาน และดำเนินการร่วมกันเพื่อทำงานที่เกินความสามารถของตัวแทนตัวเดียว กำหนดโดยโทโพโลยี (ตัวแทนเชื่อมต่ออย่างไร) โปรโตคอลการสื่อสาร (ตัวแทนแลกเปลี่ยนข้อมูลอย่างไร) โมเดลการแชร์สถานะ และการวางขอบเขตความน่าเชื่อถือ

คุณสมบัติสถาปัตยกรรมพื้นฐาน

ความเป็นอิสระของตัวแทนกับการประสานงาน: ความตึงเครียดพื้นฐาน

ตัวแทนแต่ละตัวในระบบหลายตัวแทนมีหน้าต่างบริบท ชุดเครื่องมือ และกระบวนการตัดสินใจของตัวเอง สถาปัตยกรรมแก้ปัญหาความตึงเครียดนี้: การเชื่อมต่อหลวมรักษาความเป็นอิสระ การเชื่อมต่อแน่นลดการควบคุมรัศมีการระเบิด CVE-2025-64168 (Agno, CVSS 7.1, ตุลาคม 2025) เป็นตัวอย่างในการผลิต: ภายใต้ความพร้อมกันแบบอะซิงโครนัสสูง session_state ที่แชร์ระหว่างตัวแทนถูกกำหนดให้กับเซสชันผู้ใช้ผิด

รูปแบบโทโพโลยีหลายตัวแทน

โทโพโลยีดาว: ฮับและซี่ล้อที่มีตัวแทนผู้ควบคุมกลาง

โทโพโลยีดาวสร้างจุดล้มเหลวเดียว: หากผู้ควบคุมถูกโจมตีผ่านการฉีดพรอมต์จากผลลัพธ์เครื่องมือ ก็สามารถออกคำสั่งที่เป็นอันตรายให้กับตัวแทนผู้ปฏิบัติงานทั้งหมดได้

โทโพโลยีแบบตาข่าย: การสื่อสารตัวแทนแบบเพียร์ทูเพียร์

ในโทโพโลยีแบบตาข่าย ตัวแทนสื่อสารโดยตรงโดยไม่มีตัวประสานงานกลาง ในตาข่ายสมบูรณ์ของ N ตัวแทน มีช่องทางการสื่อสารที่เป็นไปได้ N*(N-1)/2 ช่อง แต่ละช่องเป็นพื้นผิวการโจมตีที่เป็นไปได้

โทโพโลยีแบบลำดับชั้น: ทีมซ้อนกันและการมอบหมายตัวแทนย่อย

ความเสี่ยง: ตัวประสานงานระดับกลางที่ถูกโจมตีสามารถออกคำสั่งที่เป็นอันตรายให้กับตัวแทนทั้งหมดที่จัดการ

โทโพโลยีแบบเรียบ/กองเรือ: ตัวแทนอันดับเท่ากันประสานงานผ่านบัสแชร์

โทโพโลยีกองเรือแบบเรียบใช้ตัวแทนอันดับเท่ากันที่สื่อสารผ่านบัสข้อความแชร์ (กระดานดำ) เท่านั้น โดยไม่มีการเรียกตัวแทนโดยตรง นี่คือโมเดลกองเรือของ OpenLegion: ตัวแทนที่ถูกโจมตีสามารถส่งผลกระทบได้เฉพาะสิ่งที่เขียนในกระดานดำ

โปรโตคอลการสื่อสารระหว่างตัวแทน

A2A: มาตรฐานเปิดของ Google สำหรับการสื่อสารตัวแทนข้ามเฟรมเวิร์ก

โปรโตคอล A2A (Agent-to-Agent) (Google, เมษายน 2025) ทำให้การสื่อสารระหว่างตัวแทนในเฟรมเวิร์กต่างๆ เป็นมาตรฐาน A2A กำหนดสามองค์ประกอบหลัก: การค้นหาความสามารถ การมอบหมายงาน และผลลัพธ์แบบสตรีมมิ่ง ภายในกลางปี 2026 A2A ได้รับการรองรับโดยพันธมิตรเทคโนโลยีกว่า 50 ราย OpenLegion รองรับ A2A สำหรับการประสานงานตัวแทนข้ามเฟรมเวิร์ก

MCP: การทำให้การเข้าถึงเครื่องมือระหว่างตัวแทนเป็นมาตรฐาน

Model Context Protocol (MCP) (Anthropic, พฤศจิกายน 2024) ทำให้วิธีที่ตัวแทนเข้าถึงเครื่องมือภายนอกเป็นมาตรฐาน ภายในกลางปี 2026 MCP มีเซิร์ฟเวอร์ชุมชนกว่า 1,000 เซิร์ฟเวอร์ MCP ยังนำเสนอความเสี่ยงด้านความปลอดภัย: คำอธิบายเครื่องมืออาจถูกทำให้เป็นพิษเพื่อฉีดคำสั่งที่เป็นอันตรายเข้าไปในบริบทของตัวแทน

รูปแบบกระดานดำ: สถานะถาวรแชร์เป็นสื่อกลางการสื่อสาร

รูปแบบกระดานดำส่งการสื่อสารระหว่างตัวแทนทั้งหมดผ่านที่เก็บข้อมูลถาวรแชร์ OpenLegion ใช้รูปแบบกระดานดำด้วย SQLite ในโหมด WAL สำหรับการเข้าถึงพร้อมกัน ผสมผสานกับการส่งข้อความ pub/sub

มุมมองของ OpenLegion: ทำไมสถาปัตยกรรมจึงเป็นการตัดสินใจด้านความปลอดภัย

ความล้มเหลวส่วนใหญ่ของระบบหลายตัวแทนเป็นความล้มเหลวทางสถาปัตยกรรม ไม่ใช่บักในแอปพลิเคชัน สถานะแชร์ระหว่างตัวแทนสร้างสภาวะแข่งขัน: CVE-2025-64168 (Agno, CVSS 7.1, ตุลาคม 2025) การเชื่อมต่อแน่นขยายรัศมีการระเบิดของการฉีดพรอมต์: การวิจัยจาก COLM 2025 แสดงอัตราความสำเร็จในการโจมตี 97% ต่อ AutoGen Magentic-One

ขอบเขตความน่าเชื่อถือในระบบหลายตัวแทน

ทำไมกระบวนการแชร์จึงเท่ากับรัศมีการระเบิดแชร์

เมื่อตัวแทนหลายตัวทำงานในกระบวนการ Python เดียวกัน พวกเขาแชร์ฮีป สภาพแวดล้อม และล่าม การฉีดพรอมต์ที่สำเร็จในตัวแทน A สามารถอ่านตัวแปรของตัวแทน B ได้ การแยกคอนเทนเนอร์รายตัวแทนขจัดปัญหานี้

โหมดความล้มเหลวทั่วไปในสถาปัตยกรรมหลายตัวแทน

สภาวะแข่งขันในสถานะแชร์: CVE-2025-64168 เป็นกรณีศึกษา

CVE-2025-64168 (Agno, CVSS 7.1, CWE-362 + CWE-668, ตุลาคม 2025, แก้ไขใน Agno v2.2.2) เปิดเผยสภาวะแข่งขันในเลเยอร์การจัดการ session_state ของ Agno ภายใต้ความพร้อมกันแบบอะซิงโครนัสสูง session_state ถูกกำหนดให้กับเซสชันผิด

การขยายการฉีดพรอมต์ในระบบที่เชื่อมต่อแน่น

การวิจัยที่เผยแพร่ที่ COLM 2025 แสดงให้เห็นอัตราความสำเร็จในการโจมตี 97% ต่อ Magentic-One (ระบบหลายตัวแทนของ AutoGen) ผ่านไฟล์ท้องถิ่นที่เป็นอันตราย

ระบบหลายตัวแทนใน OpenLegion

OpenLegion ใช้โทโพโลยีกองเรือแบบเรียบที่มีการแยกความน่าเชื่อถือสี่โซน ตัวแทนทำงานในคอนเทนเนอร์ Docker ที่แยกออกจากกัน (Zone 1) สื่อสารผ่านกระดานดำ Mesh Host และบัส pub/sub (Zone 2) เท่านั้น เข้าถึงข้อมูลรับรองผ่าน Vault Proxy (Zone 4) และไม่เคยสื่อสารโดยตรงกันเอง

การประสานงานหลายตัวแทนพร้อมการรับประกันความปลอดภัยทางสถาปัตยกรรม

เริ่มต้นอ่านเอกสารดูแพลตฟอร์ม

คำถามที่พบบ่อย

สถาปัตยกรรมระบบหลายตัวแทนคืออะไร?

สถาปัตยกรรมระบบหลายตัวแทนกำหนดว่าตัวแทน AI อิสระหลายตัวมีโครงสร้างอย่างไรเพื่อสื่อสาร ประสานงาน และรักษาขอบเขตความน่าเชื่อถือ มันระบุโทโพโลยี โปรโตคอลการสื่อสาร โมเดลการแชร์สถานะ และการวางขอบเขตความน่าเชื่อถือ

ความแตกต่างระหว่างโทโพโลยีดาวและโทโพโลยีกองเรือแบบเรียบคืออะไร?

ในโทโพโลยีดาว ตัวแทนผู้ควบคุมกลางประสานงานตัวแทนอื่นทั้งหมด สร้างจุดล้มเหลวเดียว ในโทโพโลยีกองเรือแบบเรียบ (ที่ OpenLegion ใช้) ตัวแทนอันดับเท่ากันประสานงานผ่านบัสข้อความแชร์โดยไม่มีการสื่อสารตัวแทนโดยตรง

โปรโตคอล A2A สำหรับระบบหลายตัวแทนคืออะไร?

A2A (Agent-to-Agent) คือโปรโตคอลการสื่อสารระหว่างตัวแทนแบบเปิดที่ Google เปิดตัวในเดือนเมษายน 2025 มันทำให้วิธีที่ตัวแทนค้นหาความสามารถ มอบหมายงาน และแลกเปลี่ยนผลลัพธ์แบบสตรีมมิ่งเป็นมาตรฐาน OpenLegion รองรับ A2A สำหรับการประสานงานตัวแทนข้ามเฟรมเวิร์ก

อะไรทำให้เกิดสภาวะแข่งขันในระบบหลายตัวแทน?

สภาวะแข่งขันเกิดขึ้นเมื่อตัวแทนหลายตัวอ่านและเขียนสถานะแชร์พร้อมกันโดยไม่มีการซิงโครไนซ์ที่เหมาะสม CVE-2025-64168 ในเฟรมเวิร์ก Agno (CVSS 7.1, ตุลาคม 2025) เป็นตัวอย่างในการผลิตที่มีเอกสาร

การฉีดพรอมต์แพร่กระจายในระบบหลายตัวแทนอย่างไร?

ในระบบหลายตัวแทนที่เชื่อมต่อแน่น การฉีดพรอมต์ที่สำเร็จในตัวแทนหนึ่งสามารถแพร่กระจายไปยังตัวแทนอื่นได้ การวิจัยจาก COLM 2025 แสดงอัตราความสำเร็จ 97% ต่อ AutoGen Magentic-One มาตรการบรรเทาทางสถาปัตยกรรมรวมถึงการแยกคอนเทนเนอร์รายตัวแทนและการสื่อสารผ่านบัส

รูปแบบกระดานดำในระบบหลายตัวแทนคืออะไร?

รูปแบบกระดานดำคือสถาปัตยกรรมการประสานงานหลายตัวแทนที่ตัวแทนสื่อสารโดยการอ่านและเขียนที่เก็บข้อมูลถาวรแชร์แทนที่จะเรียกกันโดยตรง OpenLegion ใช้รูปแบบกระดานดำด้วย SQLite ในโหมด WAL ผสมผสานกับการส่งข้อความ pub/sub