Brilliancy of quality
IA e automazione

AI interna e MCP esterno come ambienti distinti

Sapphire I.C.D.S.

Gli stessi dati aziendali non richiedono lo stesso canale di accesso

Quando un’azienda adotta l’AI, nasce presto la tentazione di riunire tutto in un gateway universale: agente interno, assistenti esterni, strumenti per sviluppatori e integrazioni dei partner. Lo schema appare più semplice in una presentazione, ma confonde i confini della fiducia. Sapphire I.C.D.S. segue un approccio diverso. L’AI integrata e l’MCP esterno sono ambienti separati, anche quando in alcuni casi utilizzano la stessa operazione nativa di un modulo aziendale.

La separazione risponde a una domanda concreta: chi avvia l’azione, in quale contesto opera e quali dati devono essere visibili a quella classe di client. Un utente interno della piattaforma e un client AI esterno non diventano equivalenti soltanto perché entrambi possono richiedere un elenco di articoli.

L’AI interna opera all’interno della piattaforma

L’agente AI integrato viene eseguito nel contesto autorizzato di Sapphire I.C.D.S. La piattaforma determina il proprietario della sessione, la superficie disponibile, il profilo del modello selezionato e gli strumenti consentiti. L’agente può usare istruzioni aziendali, memoria e base di conoscenze se la politica interna lo permette. Attività, cronologia e azioni restano parte dell’ambiente AI governato.

L’accesso agli strumenti deriva dallo stato globale, dai diritti del gruppo e dalle impostazioni della sessione. Una richiesta dell’utente non può dichiarare autonomamente un nuovo ruolo o abilitare un comando vietato. L’agente interno è quindi adatto al lavoro quotidiano dei dipendenti: preparazione dei contenuti, analisi dei dati, gestione dei piani ed esecuzione delle operazioni autorizzate nei moduli installati.

L’MCP esterno è destinato ad altri client

L’MCP esterno di Sapphire I.C.D.S. è in developer alpha. L’unico ambiente attualmente verificato è il collegamento di ChatGPT a https://sapphire-project.com/mcp. Altri host, client e funzionalità di policy o hardening non ancora completate richiedono una verifica separata.

MCP è un’interfaccia standard attraverso la quale client AI esterni compatibili possono scoprire e richiamare gli strumenti pubblicati. In Sapphire I.C.D.S., questo accesso utilizza una superficie HTTPS separata, una propria autenticazione e ambiti espliciti. Con OAuth, l’autorizzazione iniziale usa mcp.basic; quando un’operazione richiede maggiore autorità, il server impone uno step-up esplicito per ambito insufficiente. Il bearer personale mantiene in parallelo ambiti di developer alpha fissi e definiti dal server: l’utente non dispone di una selezione granulare degli ambiti.

Il client esterno non riceve l’intero catalogo interno. Ogni modulo pubblica un elenco autorizzato separato di strumenti MCP. La semplice esistenza di un comando AI interno non lo rende esterno. Il server verifica nuovamente gli ambiti concessi e i diritti correnti dell’account durante l’uso di ogni strumento. Se un diritto viene revocato, un’autorizzazione precedente non deve diventare un’eccezione permanente alla politica.

CriterioAI internaMCP esterno
Utente principaleDipendente all’interno di Sapphire I.C.D.S.Client AI esterno compatibile
ContestoSessione interna, profilo e fonti aziendali autorizzateSolo dati e strumenti pubblicati nell’ambiente esterno
Politica degli strumentiPolitica AI, diritti del gruppo e selezione della sessionePubblicazione esplicita, ambiti di accesso e diritti correnti
ObiettivoLavoro dell’agente all’interno della piattaformaIntegrazione di client esterni compatibili

La memoria interna non viene pubblicata all’esterno

Il confine più importante riguarda il contesto aziendale. Istruzioni, memoria interna e base di conoscenze appartengono all’AI integrata. Non devono comparire nell’elenco esterno degli strumenti né essere restituite a un client esterno soltanto perché ha superato l’autenticazione. L’autenticazione conferma identità e autorità concessa, ma non annulla il principio di pubblicazione minima.

Questa scelta riduce il rischio di esporre accidentalmente regole gestionali, contesto accumulato e materiali interni. Se l’organizzazione ha davvero bisogno di uno scenario esterno con uno specifico insieme di dati, deve progettare uno strumento distinto con schema, controlli e ambito comprensibili, invece di aprire una fonte interna generale.

La logica aziendale comune può essere riutilizzata

Ambienti distinti non impongono di duplicare l’implementazione. Un modulo può indirizzare una chiamata interna e una esterna verso la stessa operazione aziendale verificata, mantenendo transazioni, convalide e vincoli di dominio. Prima, l’adattatore esterno filtra i comandi, verifica gli argomenti, associa la chiamata a un’identità confermata e applica ulteriori limiti di pubblicazione.

Si ottiene così un equilibrio importante. L’azienda non mantiene due versioni divergenti dell’operazione di aggiornamento di un articolo o di un elemento del Roadmap, ma non presume neppure che una funzione interna sia automaticamente sicura per uso esterno. Si riutilizza la logica, non la fiducia.

Anche errori e risultati hanno dei confini

L’MCP esterno restituisce i risultati come dati a fiducia minima. Anche una risposta corretta del server non trasforma il testo contenuto nel risultato in un’istruzione per l’agente esterno. Il fallimento di uno strumento resta isolato come risultato di quella chiamata e non apre l’accesso alle operazioni vicine. Le modifiche utilizzano autorizzazioni separate e le azioni particolarmente sensibili possono non essere pubblicate affatto.

Nell’ambiente interno, anche il modello riceve risultati strutturati, ma l’interfaccia del dipendente può mostrare soltanto una proiezione sicura dell’attività. Argomenti dettagliati e dati tecnici richiedono un diritto specifico. Entrambi gli ambienti sono quindi osservabili, ma ciascuno rivela solo il livello di informazione necessario al proprio pubblico.

Quando utilizzare ciascuna opzione

  • L’AI interna è adatta ai dipendenti che lavorano nelle superfici amministrative e operative di Sapphire I.C.D.S. e necessitano del contesto della piattaforma.
  • L’MCP esterno serve a collegare client AI compatibili e ambienti di lavoro automatizzati entro il perimetro verificato.
  • I due ambienti possono coesistere: l’organizzazione non deve sostituire l’agente integrato con un servizio esterno o viceversa.
  • L’integrazione facoltativa con ChatGPT è un esempio verificato di client esterno, non un trasferimento dell’AI interna verso un sistema di terze parti.

Una regola pratica per l’architettura

Prima di pubblicare un’operazione, la direzione tecnica deve rispondere a quattro domande: richiede un contesto interno, chi possiede la sessione, qual è l’insieme minimo di dati e come viene revocato l’accesso? Se l’operazione dipende da memoria riservata o istruzioni interne, rimane nell’AI integrata. Se lo scenario esterno è giustificato, viene creato un contratto MCP esplicito con uno schema limitato e una politica separata.

Per l’imprenditore, la separazione consente di usare servizi AI esterni senza rinunciare all’indipendenza di Sapphire I.C.D.S. Per la sicurezza, offre confini di pubblicazione chiari. Per il team tecnico, permette di riutilizzare la logica aziendale nativa senza mescolare i contesti. Per questo AI interna e MCP esterno si completano, ma non devono trasformarsi in un unico canale indistinguibile.