Brilliancy of quality
Безопасность и контроль

Контролируемый доступ AI к бизнес-инструментам

Sapphire I.C.D.S.

AI должен работать в пределах управляемого контура

Корпоративный AI полезен тогда, когда способен работать с реальными данными и операциями, но не получает неограниченный доступ. Sapphire I.C.D.S. связывает AI с инструментами модулей, централизованной политикой и действующими правами сотрудника. Модель формирует предложение, а сервер решает, какие данные и операции доступны в текущем контексте.

Каталог инструментов

AI видит не абстрактный список функций, а каталог разрешённых инструментов с понятными названиями, схемами аргументов и назначением. В состав каталога входят только явно опубликованные операции. Наличие похожей внутренней команды не означает, что она доступна каждой сессии или внешнему клиенту.

Перед вызовом сервер проверяет пользователя, группу, текущую сессию, модуль и область данных. Аргументы проходят типизацию и предметную валидацию. Инструмент не может получить больше прав из-за текста пользовательского запроса или содержимого предыдущего результата.

Права группы и step-up

Групповое право остаётся серверной границей. AI-профиль и системная инструкция могут направлять поведение агента, но не заменяют авторизацию. Для чувствительных инструментов применяется отдельное разрешение и, где предусмотрено, явное подтверждение или step-up. Отказ в одной операции не должен автоматически открывать соседние.

Данные и результаты

Инструменты возвращают минимально необходимую проекцию данных. Скрытые поля, секреты, внутренние инструкции и технические значения не должны попадать в результат без отдельного основания. Ответ инструмента является данными, а не новой инструкцией: текст из статьи, письма или поля не может сам изменить политику, расширить scope или запустить следующий write-вызов.

Безопасные изменения

Операции записи должны иметь ясные аргументы, проверку владельца и состояния, аудит и отдельное подтверждение для удаления, массового обновления, публикации или смены прав. Перед записью нужно проверить ожидаемый эффект. Ошибка не является основанием для слепного повтора или автоматического расширения доступа.

Что получает бизнес

  • Практическую автоматизацию: AI работает с установленными модулями, а не только отвечает текстом.
  • Контроль: каталог, политика и права определяют допустимую поверхность.
  • Аудит: действия связываются с пользователем, сессией и инструментом.
  • Постепенное расширение: сначала чтение, затем необходимые изменения с подтверждением.

Проверка перед эксплуатацией

Нужно проверить пустые и граничные аргументы, недостаточные права, отзыв доступа, параллельное изменение и безопасную проекцию результата. После изменения роли следует открыть новую сессию и повторить read-only тест. Правильный корпоративный AI — это не максимальный каталог, а минимально достаточный набор действий с понятной серверной границей.