Brilliancy of quality
בינה מלאכותית ואוטומציה

AI פנימי ו-MCP חיצוני כסביבות נפרדות

Sapphire I.C.D.S.

אותם נתונים עסקיים אינם מחייבים אותו ערוץ גישה

כאשר חברה מאמצת AI, מפתה לאחד הכול מאחורי שער אוניברסלי אחד: סוכן פנימי, עוזרים חיצוניים, כלי פיתוח ואינטגרציות שותפים. הדבר מפשט תרשים במצגת, אך מטשטש את גבולות האמון. Sapphire I.C.D.S. נוקטת גישה אחרת. ה-AI המובנה וה-MCP החיצוני הם סביבות נפרדות, גם כאשר במקרים מסוימים הם משתמשים באותה פעולה מובנית של מודול עסקי.

ההפרדה עונה על שאלה מעשית: מי יוזם את הפעולה, באיזה הקשר הוא פועל ואילו נתונים בכלל צריכים להיות גלויים לסוג לקוח זה. משתמש פנימי של הפלטפורמה ולקוח AI חיצוני אינם נעשים שווי ערך רק מפני ששניהם יכולים לבקש רשימת מאמרים.

AI פנימי פועל בתוך הפלטפורמה

סוכן ה-AI המובנה פועל בהקשר המאומת של Sapphire I.C.D.S. הפלטפורמה קובעת את בעל הסשן, את משטח העבודה הזמין, את פרופיל המודל הנבחר ואת הכלים המורשים. הסוכן יכול להשתמש בהוראות ארגוניות, בזיכרון ובבסיס ידע אם המדיניות הפנימית מאפשרת זאת. המשימות, ההיסטוריה והפעולות שלו נשארות חלק מסביבת ה-AI המנוהלת.

הגישה לכלים מורכבת מן המצב הכללי, מהרשאות הקבוצה ומהגדרות הסשן. בקשת משתמש אינה יכולה להכריז בעצמה על תפקיד חדש או להפעיל פקודה אסורה. לכן הסוכן הפנימי מתאים לעבודה היומיומית של עובדים: הכנת תוכן, ניתוח נתונים, ניהול תוכניות וביצוע פעולות מורשות במודולים מותקנים.

MCP חיצוני מיועד ללקוחות אחרים

ה-MCP החיצוני ב-Sapphire I.C.D.S. נמצא בשלב developer alpha. במסגרת שאומתה כעת נבדק רק החיבור של ChatGPT אל https://sapphire-project.com/mcp; מארחים ולקוחות אחרים, וכן יכולות policy או hardening שטרם הושלמו, דורשים אימות נפרד.

MCP הוא ממשק תקני שנועד לאפשר ללקוחות AI ולסביבות עבודה חיצוניים ותואמים לגלות כלים שפורסמו ולקרוא להם. ב-Sapphire I.C.D.S. גישה זו משתמשת במשטח HTTPS נפרד, באימות משלה ובתחומי הרשאה מפורשים. תהליך OAuth מתחיל ב-mcp.basic; תחומי הרשאה נוספים לכלים ניתנים רק באמצעות scope step-up. טוקן bearer אישי מקבל חבילת תחומים קבועה לשלב developer alpha, שנקבעת בשרת ומוגבלת גם לפי מדיניות המשתמש והמודול הנוכחית. אין בכך טענה שאפשר לבחור תחומים פרטניים עבור טוקן אישי.

לקוח חיצוני אינו מקבל את כל הקטלוג הפנימי. כל מודול מפרסם רשימת כלים נפרדת ומאושרת ל-MCP. עצם קיומה של פקודת AI פנימית אינו הופך אותה לחיצונית. השרת בודק מחדש את התחומים שניתנו ואת ההרשאות הנוכחיות של החשבון בעת שימוש בכלי. אם זכות בוטלה, גישה שניתנה בעבר אינה יכולה להפוך לחריג קבוע מן המדיניות.

קריטריוןAI פנימיMCP חיצוני
משתמש עיקריעובד בתוך Sapphire I.C.D.S.לקוח AI או סביבת עבודה חיצוניים
הקשרסשן פנימי, פרופיל ומקורות ארגוניים מורשיםרק נתונים וכלים שפורסמו לסביבה החיצונית
מדיניות כליםמדיניות AI, הרשאות קבוצה ובחירת סשןפרסום מפורש, תחומי גישה והרשאות נוכחיות
מטרהעבודת סוכן בתוך הפלטפורמהאינטגרציה של לקוחות חיצוניים תואמים

הזיכרון הפנימי אינו מתפרסם החוצה

הגבול החשוב ביותר נוגע להקשר הארגוני. הוראות, זיכרון פנימי ובסיס הידע שייכים ל-AI המובנה. אסור שיופיעו ברשימת הכלים החיצונית או יוחזרו ללקוח חיצוני רק מפני שהוא עבר אימות בהצלחה. האימות מוכיח זהות וזכויות שהוענקו, אך אינו מבטל את עקרון הפרסום המזערי.

החלטה זו מצמצמת את הסיכון לחשיפה מקרית של כללי ניהול, הקשר שנצבר וחומרים פנימיים. אם הארגון זקוק באמת לתהליך חיצוני מול מערך נתונים מסוים, יש לתכנן עבורו כלי ייעודי בעל סכמה ברורה, בדיקות ותחום הרשאה, ולא לפתוח מקור פנימי כללי.

אפשר לעשות שימוש חוזר בלוגיקה העסקית

סביבות נפרדות אינן חייבות לשכפל את המימוש. מודול יכול להפנות קריאות פנימיות וחיצוניות לאותה פעולה עסקית שנבדקה, תוך שמירה על עסקאות, אימות ומגבלות תחום. לפני כן המתאם החיצוני מסנן את רשימת הפקודות, בודק ארגומנטים, קושר את הקריאה לזהות מאומתת ומחיל מגבלות פרסום נוספות.

כך מתקבל איזון הנדסי חשוב. החברה אינה מתחזקת שתי גרסאות מתפצלות של עדכון מאמר או פריט Roadmap, אך גם אינה רואה פונקציה פנימית כבטוחה אוטומטית לשימוש חיצוני. הלוגיקה משמשת מחדש; האמון לא.

גם לשגיאות ולתוצאות יש גבולות

MCP חיצוני מחזיר תוצאה כנתונים ברמת אמון מזערית. גם תשובת שרת מוצלחת אינה הופכת טקסט בתוך התוצאה להוראה לסוכן החיצוני. שגיאת כלי מבודדת כתוצאה של הקריאה המסוימת ואינה יכולה לפתוח גישה לפעולות סמוכות. שינויים משתמשים בהרשאות נפרדות, ופעולות רגישות במיוחד יכולות להישאר לא מפורסמות.

בסביבה הפנימית המודל מקבל גם הוא תוצאות מובנות, אך ממשק העובד יכול להציג רק תצוגת פעילות בטוחה. ארגומנטים מפורטים ונתונים טכניים דורשים זכות נפרדת. שתי הסביבות ניתנות למעקב, אך כל אחת חושפת רק את רמת המידע הנדרשת לקהל שלה.

היכן מתאים כל פתרון

  • AI פנימי מתאים לעובדים במשטחים המנהליים והתפעוליים של Sapphire I.C.D.S. הזקוקים להקשר הפלטפורמה.
  • MCP חיצוני מתאים לחיבור לקוחות AI תואמים, כלי פיתוח וסביבות עבודה אוטומטיות.
  • שתי הסביבות יכולות להתקיים יחד; אין צורך להחליף את הסוכן המובנה בשירות חיצוני או להפך.
  • אינטגרציה מאומתת פירושה כיום חיבור ChatGPT שתואר לעיל; אין בכך קביעה של זמינות כללית ללקוחות חיצוניים אחרים.

כלל ארכיטקטורה מעשי

לפני פרסום פעולה, האחראי הטכני צריך לענות על ארבע שאלות: האם היא זקוקה להקשר פנימי, מי בעל הסשן, מהו המידע המזערי הנדרש וכיצד מבטלים את הגישה? אם הפעולה תלויה בזיכרון פרטי או בהוראות פנימיות, היא נשארת ב-AI המובנה. אם תרחיש חיצוני מוצדק, נוצר חוזה MCP מפורש עם סכמה מוגבלת ומדיניות נפרדת.

עבור בעל העסק, ההפרדה מאפשרת להשתמש בשירותי AI חיצוניים בלי לוותר על העצמאות של Sapphire I.C.D.S. צוות האבטחה מקבל גבולות פרסום ברורים, והמפתחים יכולים להשתמש מחדש בלוגיקה עסקית מובנית בלי לערבב הקשרים. AI פנימי ו-MCP חיצוני משלימים זה את זה, אך אינם צריכים להפוך לערוץ יחיד שאי אפשר להבחין בין חלקיו.