Agent — ma’lum maqsadga erishish uchun environmentni kuzatadigan, holatni baholaydigan, qaror qabul qiladigan va action bajaradigan dasturiy yoki sun’iy intellekt tizimi. AI agent til modeli, qoidalar, planner, memory va tool integratsiyasidan foydalanishi mumkin.
Oddiy chatbot faqat matn javob berishi mumkin. Agent esa API chaqirish, fayl o‘qish, qidiruv, hisoblash, task yaratish yoki boshqa tashqi amalni bajarishi mumkin.
Maqsad
Agentga yakuniy maqsad beriladi:
Mijoz buyurtmasining holatini aniqlang va kerak bo‘lsa support ticket yarating.
Maqsad bir nechta qadamni talab qilishi mumkin.
Agent har qadamni oldindan to‘liq bilmasdan environment natijasiga qarab davom etadi.
Observation
Agent environmentdan ma’lumot oladi.
Observation:
- user xabari;
- API response;
- web sahifa;
- file;
- sensor;
- database natijasi;
- oldingi action xatosi.
Observation ishonchli yoki ishonchsiz source bo‘lishi mumkin.
Action
Agent bajarishi mumkin bo‘lgan amal oldindan tool yoki action space bilan belgilanadi.
Masalan:
- search;
- send_email;
- create_ticket;
- query_database;
- run_code;
- update_calendar.
Agentga kerak bo‘lmagan yuqori privilege tool berilmaydi.
Tool
Tool aniq schema va permissionga ega tashqi funksiya.
Agent tool nomi va argumentlarini tanlaydi.
- argument validation;
- authorization;
- timeout;
- audit;
- result sanitization
ni bajaradi.
Modelning string outputi bevosita shell command sifatida ishlatilmaydi.
Planner
Planner maqsadni kichik vazifalarga ajratadi.
Masalan:
- user identity’ni topish;
- orderni qidirish;
- holatni tekshirish;
- kechikish bo‘lsa ticket;
- javob tayyorlash.
Plan statik bo‘lishi yoki har observationdan keyin yangilanishi mumkin.
Policy
Agent policy joriy state va maqsad asosida keyingi actionni tanlaydi.
Rule-based agent aniq qoidalarga tayanadi.
Learning agent model orqali policy o‘rganadi.
LLM agent natural-language reasoning va tool selectiondan foydalanadi.
Memory
Agent memory’si:
ni saqlashi mumkin.
Memoryning har turi alohida retention va access policyga ega.
Noto‘g‘ri yoki eski memory qarorni buzishi mumkin.
Short-term memory
Joriy workflow uchun kerakli holat.
Masalan:
- topilgan order ID;
- user tasdig‘i;
- bajarilgan qadamlar;
- tool natijalari.
Task tugagach bu state tozalanishi mumkin.
Long-term memory
Bir necha session orasida foydali bo‘ladigan ma’lumot.
Masalan, userning doimiy tili yoki loyiha preference’i.
Sensitive ma’lumot consent va aniq maqsad bilan saqlanadi.
Model o‘zi xohlagan har narsani permanent memoryga yozmaydi.
Reflection
Ba’zi agent architecture action natijasini tahlil qilib, xato yoki yetishmagan ma’lumotni aniqlaydi.
Bu self-critique yoki reflection deb atalishi mumkin.
Reflection yangi dalil emas.
Agent o‘z xulosasini tool yoki source bilan tekshirishi kerak.
Loop
Agent:
observe
→ decide
→ act
→ observe
loopida ishlaydi.
Stop condition bo‘lmasa cheksiz loop yuz beradi.
Maksimal qadam, vaqt, token, cost va retry limiti belgilanadi.
Autonomy
Agent autonomy darajalari:
- faqat tavsiya;
- action draft;
- user tasdig‘idan keyin bajarish;
- past xavfli actionni avtomatik;
- to‘liq workflow.
Risk oshgan sari human approval va audit kuchayadi.
Human-in-the-loop
Yuqori ta’sirli action oldidan inson tasdig‘i talab qilinadi.
Masalan:
- pul o‘tkazish;
- account o‘chirish;
- production deploy;
- maxfiy data yuborish;
- huquqiy qaror.
Agent approval requestda nima bajarilishi va oqibatini aniq ko‘rsatadi.
Idempotency
Agent retry qilganda bir action ikki marta bajarilishi mumkin.
Create yoki payment tool idempotency key qabul qiladi.
Agent oldingi action resultini tekshiradi.
“Javob kelmadi” operation bajarilmadi degani emas.
Error handling
Tool xato qaytarsa agent:
- retry;
- boshqa tool;
- userdan ma’lumot;
- safe fallback;
- workflow’ni to‘xtatish
orasidan tanlaydi.
Xato matnini instruction deb qabul qilmaydi.
Retry soni va backoff cheklanadi.
Security
Agent xavflari:
- prompt injection;
- excessive agency;
- secret leakage;
- tool misuse;
- confused deputy;
- malicious document;
- privilege escalation;
- unbounded cost.
Har tool least privilege va scoped credential bilan ishlaydi.
Audit
Agent faoliyati:
bo‘yicha log qilinadi.
Sensitive payload redaction va retention bilan boshqariladi.
Agent va workflow
Oddiy workflow qadamlarni oldindan aniq belgilaydi.
Agent noaniq environmentda qaysi qadam kerakligini moslashuvchan tanlaydi.
Deterministik va xavfli business jarayonlarda workflow, ochiq-ended vazifalarda agent foydali bo‘lishi mumkin.
Hybrid tizim agentni qat’iy workflow chegarasi ichida ishlatadi.
Tool result validation
Tool muvaffaqiyatli status qaytarsa ham natija to‘liq yoki business jihatdan to‘g‘ri bo‘lmasligi mumkin. Agent schema, expected field va invariantni tekshiradi. Masalan, calendar event yaratishdan keyin qaytgan vaqt user so‘ragan timezone bilan solishtiriladi.
Confirmation
Agent userdan tasdiq so‘rashi kerak bo‘lgan actionlar oldindan policy’da belgilanadi. Tasdiq aniq action, recipient, summa yoki resource’ni ko‘rsatadi. Oldingi umumiy “ha” boshqa action uchun qayta ishlatilmaydi.
Secret
Tool credential model contextiga plaintext kiritilmaydi. Runtime secretni tool chaqirig‘iga o‘zi qo‘shadi. Agent faqat credential handle yoki scoped capabilityni ko‘radi.
Recovery
Workflow uzilib qolsa durable state’dan davom ettiriladi. Bajarilgan side effectlar qayta tekshiriladi. Agent barcha qadamni boshidan takrorlamaydi.
Bog‘liq tushunchalar
AI agent, Tool use, Planner, Memory, Action, Observation, Policy, Human-in-the-loop, Agentic system, Prompt injection, Workflow automation