Чи читає це контент студентів або викладачів, чи запускає їхні моделі?

Ні. Olivares AI працює за принципом read-first і поза смугою: він поглинає журнали аудиту, OpenTelemetry і нативний аудит, щоб скласти карту того, чого торкаються агенти, і зберігає зв’язки — ніколи SQL-запити, корисне навантаження, промпти чи PII. Він не запускає чиюсь модель, а control plane можна розгорнути локально, тож дані врядування залишаються на вашій інфраструктурі.

Чи може це визначити, яка саме людина скористалася спільним лабораторним обліковим записом?

Чесно — лише настільки, наскільки це дозволяють сигнали. Атрибуція є надійною, коли в доступ передається ідентичність на рівні агента або сесії. Коли спільний службовий обліковий запис стоїть за пулом з’єднань, атрибуція згортається до цієї ідентичності — і продукт прямо про це повідомляє, а не вигадує ім’я. Виправлення полягає в тому, щоб передавати ідентичність, а не фабрикувати її.

Чи реальна історія з air-gapped для наших моделей?

Air gap застосовується до control plane Olivares — рівня врядування та спостереження — який ви можете розгорнути локально офлайн. Лише розгорнуті локально моделі (vLLM, Ollama) працюють повністю офлайн; розміщені моделі на кшталт Claude — ні. Ми не стверджуємо інакше.

Забезпечення дотримання AUP та атрибуція для AI у кампусі

Більшість університетів не ухвалювали рішення впроваджувати AI; він прийшов сам. Викладачі складають з ним тексти, студенти пишуть код, дослідницькі групи під’єднують агентів до спільних лабораторних облікових записів і відомчих даних, а центральний IT дізнається про це постфактум. Дослідження EDUCAUSE (2025) описує цей розрив прямо: використання AI зараз поширене серед викладачів і працівників вищої школи, тоді як формальне врядування AI та охоплення політикою допустимого використання відстають. Політика, якої ніхто не бачить і яку ніщо не забезпечує, — це не контроль, а PDF.

Цей розрив не унікальний для кампусу, але кампус робить його гострішим. Облікові записи спільні за задумом. Доброчесність досліджень залежить від знання того, що саме й чого торкнулося. А люди, яких ви найбільше хочете уповноважити — дослідники — це саме ті, кого надмірно жорсткий контроль виштовхне до тіньових інструментів.

Проблема, конкретно

Три речі зазвичай справджуються одночасно в мережі кампусу:

Політика допустимого використання існує, але її не забезпечують. Є правило щодо того, яких систем AI може торкатися і що він може робити. Ніщо не перетворює це правило на рішення в момент, коли агент намагається діяти.
Спільні облікові записи стирають атрибуцію. Агенти лабораторії працюють під одним службовим обліковим записом за пулом з’єднань. Нативний аудит приписує доступ цьому обліковому запису — а не людині чи агенту, які насправді його здійснили.
Дослідникам потрібно рухатися швидко. Вони хочуть випробувати нового агента на майже реальних даних сьогодні, а не подавати заявку й чекати. Якщо врядування — це бар’єр, який доводиться випрошувати, вони обходять його.

Це та сама форма, з якою стикається ширший ринок. Серед організацій, які зазнали пов’язаного з AI витоку, близько 97% не мали належного контролю доступу до AI (IBM Cost of a Data Breach 2025, Ponemon), а Gartner очікує, що понад 40% проєктів з агентного AI будуть скасовані до кінця 2027 року — борг із врядування значною мірою є причиною. Версію для кампусу дешевше виправити рано, поки агентів небагато, а радіус ураження малий.

Як допомагає Olivares AI

Olivares AI — це відкрита платформа, яку можна розгорнути локально, що виявляє AI-агентів на вашій інфраструктурі, складає карту того, що кожен з них може читати і записувати, та дозволяє вам керувати цим доступом і аудитувати його. Вона працює за принципом read-first: спостерігає й записує поза смугою, перш ніж щось обмежувати, і є deny-closed там, де обмежує. Для кампусу це означає, що ви можете почати з того, щоб побачити правду — і лише потім вирішити, що забезпечувати.

Забезпечуйте дотримання політики допустимого використання, deny-closed

Рівень врядування перетворює AUP на політику, яка дає рішення. Її рушій ABAC працює після контролю доступу на основі ролей і може лише додатково обмежувати: він відмовляє, коли спрацьовує правило заборони, інакше чинне рішення залишається в силі, а хибно сформована політика дає збій у закритому стані, а не у відкритому. Тож правило «жоден AI-агент не може записувати в систему оцінок» або «агенти пісочниці не можуть діставатися до SIS» стає забезпеченою відмовою, а не службовою запискою.

Будьте точні щодо того, що відповідає v1. Правила заборони сьогодні базуються на principal, дозволі/дієслові та ресурсі — на атрибутах, які насправді доходять до оцінювача. Правила, що розгалужуються за чутливістю ресурсу (наприклад, «усе позначене FERPA»), потребують шва атрибутів ресурсу, що є задокументованим подальшим кроком, ще не випущеним. Там, де вам потрібна людина в контурі прийняття рішень, платформа записує запит на схвалення плюс журнал рішень лише для додавання, тож на запитання «хто схвалив доступ цього агента до того набору даних» можна відповісти пізніше.

Див. /docs/concepts/governance щодо моделі read-first, deny-closed і того, де актуація працює, а де доступна на вимогу.

Встановлюйте атрибуцію хто-що-зробив у спільних облікових записах

Це несуча можливість для кампусу. Карта доступу записує, з чесними рівнями впевненості, який агент читає або записує який ресурс і чи цей доступ дозволений, чи лише спостережений. Врядування ідентичностями (/product/identity) прив’язує агента до канонічної ідентичності, яку презентує його обліковий запис, тож доступ можна надійно атрибутувати.

Правило чесності тут має значення більше, ніж будь-де: атрибуція є надійною лише тоді, коли в доступ передається ідентичність на рівні агента або сесії. Коли кілька агентів працюють під одним спільним лабораторним обліковим записом за пулом, атрибуція згортається до цієї єдиної ідентичності — і продукт повідомляє про це, виводячи спільну прив’язку як висновок врядування, а не вгадуючи людину. Ідентичність, прив’язана до більш ніж одного агента, позначається, а не замовчується. Засіб виправлення є операційним: передавайте ідентичність на рівні агента (наприклад, в application name з’єднання) — і атрибуція загострюється. Ми не надрукуємо ім’я, яке сигнали не можуть підтвердити.

Керовані пісочниці для дослідників

Дослідники отримують ізольоване, ефемерне виконання сценаріїв агентів на змодельованих ресурсах — не у проді. Стандартний раннер пісочниці є ізольованим за побудовою: він не тримає жодного дескриптора до вашого сховища, мережі чи секретів, а крок, який запитує ресурс, не змодельований сценарієм, повертає детермінований маркер mock-miss, а не доступається до чогось реального. Запуски ефемерні; кожен записує реальний раннер і те, чи був він ізольований, тож деградований бекенд видно, а не приховано. Сильніша ізоляція на рівні ОС (укріплений контейнер або microVM) — це підключний бекенд, який під’єднує оператор self-host.

Це дає лабораторії безпечне місце випробувати нового агента, перш ніж він взагалі торкнеться реальних даних — саме так ви тримаєте швидких дослідників усередині врядування, а не в його обхід. Для агентів, які справді керують реальними системами, керована згодою, захищена від зловживань red-team батарея (prompt injection, jailbreak, ексфільтрація) може перевірити опірність агента, з оцінкою за OWASP Top 10 for Agentic Applications. Вона запускається лише проти агентів, якими ви володієте і які авторизували — це набір тестів, а не наступальний інструмент.

Докази для доброчесності досліджень та аудитів

Оцінювання зіставляють вихідні дані кандидатів-агентів із версіонованими еталонними наборами — корисно, коли дослідницькій групі потрібен відтворюваний запис того, що агент відповідав критерію, запуск за запуском. Суддя чесний: якщо не під’єднано жодного бекенда оцінювання, запуск записується як пропущений, ніколи як тихе проходження, а сирі вихідні дані ніколи не зберігаються — лише односторонній хеш і очищена мітка. Див. /product/evals.

Для установи рівень відповідності (/product/compliance) агрегує те, що платформа вже спостерігає й аудитує, у запечатаний пакет доказів лише для додавання, прив’язаний до журналу з ланцюжком хешів. Контроль із підтвердними доказами позначається як виконаний; контроль без них позначається як прогалина, ніколи як підроблене проходження. Це технічне зіставлення з фреймворками на кшталт EU AI Act та ISO/IEC 42001 — це не юридична консультація, і продукт не претендує на сертифікацію.

Що це таке — і чим воно не є

Це відкритий рівень врядування та спостереження для AI на вашій інфраструктурі, який можна розгорнути локально. Control plane може працювати офлайн / air-gapped на вашому власному обладнанні, тож дані атрибуції та політики ніколи не залишають кампус.
Це read-first і deny-closed. Воно широко спостерігає й керує; воно не широко актуює. Там, де воно може вжити дію, ця поверхня є живою, на вимогу або задекларованим швом — і каталог модулів позначає, яка саме.
Це до-1.0. Каталог складається з 23 модулів, з яких приблизно 20 під’єднані; деякі з наведених вище можливостей присутні, деякі доступні на вимогу, деякі є задокументованими подальшими кроками. Ми позначаємо, яка саме.
Воно не запускає ваші моделі, і це не air-gapped інференс. Air gap — це control plane. Лише розгорнуті локально моделі (vLLM, Ollama) працюють офлайн; розміщені моделі на кшталт Claude — ні.
Це не сертифікація. Немає сертифікації SOC 2 / ISO / EU AI Act — зіставлення з відповідністю «спроєктоване в напрямку» цих фреймворків і формує докази, а не печатку. Див. /security щодо стану та /docs/concepts/governance щодо моделі врядування.

Впровадження поширене; саме нагляд відстає (EDUCAUSE, 2025). Чесна відправна точка — це побачити, чого ваш AI вже торкається, вирішити, що йому дозволено, і довести це — саме в такому порядку.