利用 Agentic AI 实现 L1 技术支持自动化

长期以来，ITSM 的相关负责人一直在尝试自动化那些重复性的 L1（一级支持）请求。而最新一代 AI 技术，尤其是 Agentic AI（自主智能体 AI）——正在带来一次质的飞跃，它有潜力将这些可预测、重复性的工作完全从技术人员手中解放出来。

代理式人工智能（Agentic AI）是一种可以协调多个 AI 代理、代替人类完成工作的系统。在这一系统中，AI 代理本质上是由大型语言模型（LLM）驱动的工具，能够理解自然语言指令，并执行相应的预先批准操作。

在这种代理式人工智能架构下，服务台管理员更像一位“指挥家”。其核心职责包括：

• 清晰地定义并把握服务需要达成的最终结果
• 精心组合并搭建实现该结果所需的各类组件
• 持续训练和优化 AI 代理，直到其输出完全符合预期

在理想情况下，常见的一级（L1）问题几乎不会对用户的工作效率产生影响。举一个典型场景：一名员工反馈：“我无法访问共享驱动器中的财务文件夹，而且我一小时后就要截止了。”

在基于代理的人工智能（Agentic AI）系统中，此请求会悄然触发一个由多个 AI 代理协同工作的流程。在后台，该流程遵循一套简单且预批准的逻辑：

信息检索代理启动该流程：

• 该代理会检查知识库和策略文档，以确认访问“财务”文件夹需要二级（Level 2）权限，并且需要加入 Active Directory 中的 Finance-Users 用户组。
• 该代理会从 CMDB API 获取文件服务器的在线状态。（了解CMDB）
• 该代理会从 HRMS API 获取用户的角色信息。
• 该代理会从身份管理系统 API 获取用户的权限信息。

推理代理对各项检查进行处理：

• 该代理会根据来自信息检索代理的数据，确认文件服务器处于在线状态。
• 该代理会根据策略验证用户的权限，并判断该访问请求是可以自动授予，还是需要进一步审批。
• 该代理会根据来自信息检索代理的数据确认用户的角色信息。
• 该代理会识别出用户当前尚未加入 Active Directory 中的 Finance 用户组。
• 该代理会基于前一步确认的用户资深角色，验证其符合二级权限要求，并据此判断该权限可以自动授予。

工具执行代理执行具体操作：

• 该代理会将用户添加到所需的 Active Directory 用户组中，并通过 PowerShell 脚本授予其文件夹访问权限。
• 该代理会更新 ITSM 工具中的工单状态。（推荐了解ServiceDesk Plus）
• 该代理会将工单标记为已解决。
• 该代理会通过 Slack 发送处理成功的通知。

实现 Agentic AI 自动化的关键基础：

• 访问权限：通过基于代理的权限控制，精确定义每个代理可访问的资源范围。
• 工具与脚本库：维护一套经过审批的脚本、API 和操作库。
• 防护机制：通过多层级控制确保 AI 行为安全可控。

在具备上述基础之后，重复性的服务请求即可实现自动化处理。但这并不意味着工作的结束。管理员仍需持续关注系统无法覆盖的边界场景，并不断完善流程。

一种更为稳妥的方式是：依赖确定性的脚本、建立严格的防护机制，并让 AI 代理主要负责理解用户意图并触发预先批准的操作。在持续训练与监督的基础上，完全自动化的 L1 支持已经不再遥远。

常见问题

• 什么是 Agentic AI？
  Agentic AI 是一种基于多个 AI 代理协同工作的智能系统。
• L1 自动化能做到什么程度？
  可实现权限处理、账号操作、常见故障处理等自动化。
• 是否存在安全风险？
  需要结合权限控制、脚本审批与防护机制来保障。