Mapa tygodnia/Moduł 01
agenty
podstawy
bezpieczeństwo
30 min · łatwy

Agenty AI — kiedy mają sens i jak działać bezpiecznie

Asystent vs agent vs workflow — i dlaczego bezpieczeństwo musi być wpisane w fundament.

Tryb: pełny

Executive summary

  • Workflow = autopilot (ślepo wykonuje listę kroków). Asystent = reaktywny członek załogi. Agent = kapitan, któremu podajesz cel, a on planuje, działa i adaptuje się.
  • Asystent = Model + Rola + Baza wiedzy + Narzędzia. Pamiętaj o prompt injection i o tym, że asystent jest tylko tak dobry, jak aktualna jest jego baza.
  • Pętla agentowa ma 4 etapy: Plan → Act → Observe → Repeat. To nie jest świadomość — to inżynieria (np. algorytm ReACT).
  • Bezpieczeństwo agentów wymaga *Defense in Depth*: zarządzanie sekretami (nigdy plain text), allowlisty IP/tunele, klucze API per projekt, limity kosztowe (atak Denial of Wallet), guardrails (np. NeMo).

Czym to jest

Agent AI to autonomiczny system, który realizuje złożony cel poprzez samodzielne rozbijanie go na mniejsze zadania i wykonywanie ich w elastycznej, powtarzalnej pętli. Asystentowi mówisz JAK; agentowi mówisz CO. Zanim zbudujesz agenta — najpierw zbuduj asystenta i obejrzyj, czy nie wystarczy.

Kluczowe pojęcia

Workflow
Zorientowany na zadanie, sztywny — działa jak autopilot. Świetny do powtarzalnych, deterministycznych procesów.
Asystent AI
Reaktywny: czeka na polecenie. Równanie: Model + Rola + Baza wiedzy + Narzędzia (np. kalendarz, CRM).
Agent AI
Proaktywny i autonomiczny: dostaje cel, sam planuje kroki, używa narzędzi i deleguje zadania do asystentów.
Pętla agentowa
Plan (analiza celu) → Act (wykonanie jednego kroku, najczęściej wywołanie narzędzia) → Observe (analiza wyniku) → Repeat (z nową wiedzą wracaj do Plan).
Algorytm ReACT
Reasoning + Acting — łączy generowanie planu z natychmiastowym działaniem. Standardowy sposób implementacji pętli agentowej.
Prompt injection
Atak polegający na wstrzyknięciu instrukcji, która przejmie agenta i każe mu wykonać niepożądane działanie (np. wysłać dane).
Denial of Wallet
Atak drenujący kredyty API. Czasem wystarczy jedno sprytne zapytanie wpędzające agenta w pętlę.
Defense in Depth
Bezpieczeństwo w warstwach: limity API, limity per użytkownik, guardrails, rate-limiting, weryfikacja użytkownika.

Pryncypia

  1. 01Najpierw zbuduj asystenta — agenta dopiero wtedy, kiedy delegowanie i adaptacja naprawdę są potrzebne.
  2. 02Garbage in, garbage out. Jakość odpowiedzi asystenta = jakość Twoich instrukcji + jakość jego bazy wiedzy.
  3. 03Zasada najmniejszych przywilejów: dedykowany użytkownik bazy (nie root), klucze API per projekt z limitami, allowlisty IP.
  4. 04Sekrety w dedykowanych modułach (n8n/Make secret manager) lub zewnętrznych vaultach — nigdy w plain text, nigdy w logach.
  5. 05Self-hosted (n8n) zmniejsza celownik hakerski, ale zwiększa Twoją odpowiedzialność za aktualizacje serwera.

Przykłady zastosowań

Asystent „strażnik marki"

Rola: ekspert od komunikacji marki X. Baza: brandbook + 30 najlepiej działających postów. Narzędzia: brak. Output: przepisuje dowolny tekst w stylu marki. To NIE jest agent — to asystent.

Agent „zwiększ ruch na blogu o 20%"

Cel: +20% MoM. Agent: a) generuje plan (research → tematy → outline → publikacja → dystrybucja), b) deleguje research do asystenta-researchera, c) analizuje wyniki w GA, d) iteruje. Inżynieria, nie magia.

Atak DoW jednym promptem

Użytkownik wysyła do agenta: „Przeczytaj cały Pan Tadeusz, podsumuj każdy rozdział, zapisz w pliku, potem powtórz dla Lalki". Bez limitu liczby wywołań narzędzia i bez ograniczenia rozmiaru wejścia — rachunek za API rośnie do kosmicznych wartości.

Case study

Wdrożenie pierwszego asystenta HR w średniej firmie

Firma 200 osób. HR codziennie odpowiada na te same 15 pytań: urlopy, delegacje, benefity. Chcą asystenta, nie agenta.

Podejście

  1. 1.Krok 1 — zdefiniowanie roli: "Jesteś Olą, wewnętrznym Office Managerem. Pomocna, cierpliwa, stanowcza w kwestii procedur. Jeśli nie wiesz — odsyłaj na hr@firma.pl, nigdy nie zmyślaj."
  2. 2.Krok 2 — knowledge base: jeden plik tekstowy z aktualnym regulaminem + tabelą limitów hotelowych. Zero formatowania, zwykły plain text.
  3. 3.Krok 3 — guardrails: backup LLM (fallback), Max Conversation Duration 600s, Daily Call Limit 100, klucz API per projekt z limitem dziennym.
  4. 4.Krok 4 — wdrożenie na Slacku jako shareable link + widget na intranecie.
Efekt: ~12 godzin pracy HR/tydzień odzyskane. Koszt operacyjny < 30 USD/miesiąc. Po 30 dniach: 0 halucynacji (dzięki "nie wymyślaj"), 6 pytań skierowanych do człowieka (poza zakresem).

Najczęstsze błędy — checklista

0/4 oznaczone

Prompty gotowe do użycia

System prompt dla asystenta firmowego (template)

Kiedy: Tworzysz pierwszego asystenta na bazie ElevenLabs / Gemini / GPT.

Jesteś [IMIĘ], wewnętrznym [ROLA] firmy [NAZWA]. Jesteś pomocny, cierpliwy, ale stanowczy w kwestii przestrzegania firmowych procedur. Twoim zadaniem jest odpowiadanie na pytania pracowników dotyczące [ZAKRES, np. urlopów, rozliczeń, delegacji]. Jeśli nie znasz odpowiedzi, NIE wymyślaj jej — poinstruuj pracownika, aby napisał na adres [EMAIL]. Odpowiadaj zwięźle i konkretnie. Korzystaj wyłącznie z wiedzy zawartej w swojej bazie wiedzy.

Częsty błąd: Brak klauzuli "nie wymyślaj" = halucynacje. Brak źródła = brak weryfikowalności.

Audyt bezpieczeństwa istniejącego agenta

Kiedy: Przejmujesz scenariusz Make/n8n i chcesz wiedzieć, gdzie krwawi.

Przeanalizuj poniższy scenariusz [Make/n8n] pod kątem bezpieczeństwa. Wskaż: 1) gdzie są sekrety i czy są w plain text, 2) jakie uprawnienia ma użytkownik bazy, 3) czy są limity liczby wywołań i kosztów, 4) jakie endpointy są wystawione publicznie, 5) jakie 3 zmiany wprowadzić w pierwszej kolejności. Format: numerowane wnioski + konkretne kroki naprawcze.

LAB — ćwiczenie

LAB · 15 min · łatwy

Zdecyduj dla 5 procesów w Twojej firmie, czy potrzebują workflow, asystenta, czy agenta.

  1. 1Codzienne wysyłanie maila „dzień dobry" do nowych leadów z formularza.

  2. 2Pisanie odpowiedzi na maile w stylu marki, czytając brandbook i wcześniejszą historię.

  3. 3Zwiększenie ruchu na blogu o 20% w kwartale (research → tematy → publikacja → dystrybucja).

  4. 4Codzienne kopiowanie linków z arkusza Google do bazy Airtable.

  5. 5Odpowiadanie na powtarzające się pytania pracowników o regulamin urlopowy.

Pytania kontrolne

Powiązane moduły

Skończyłeś moduł? Oznacz go i ruszaj dalej.