Контролируемый доступ AI к бизнес-инструментам
AI должен работать в пределах управляемого контура
Корпоративный AI полезен тогда, когда способен работать с реальными данными и операциями, но не получает неограниченный доступ. Sapphire I.C.D.S. связывает AI с инструментами модулей, централизованной политикой и действующими правами сотрудника. Модель формирует предложение, а сервер решает, какие данные и операции доступны в текущем контексте.
Каталог инструментов
AI видит не абстрактный список функций, а каталог разрешённых инструментов с понятными названиями, схемами аргументов и назначением. В состав каталога входят только явно опубликованные операции. Наличие похожей внутренней команды не означает, что она доступна каждой сессии или внешнему клиенту.
Перед вызовом сервер проверяет пользователя, группу, текущую сессию, модуль и область данных. Аргументы проходят типизацию и предметную валидацию. Инструмент не может получить больше прав из-за текста пользовательского запроса или содержимого предыдущего результата.
Права группы и step-up
Групповое право остаётся серверной границей. AI-профиль и системная инструкция могут направлять поведение агента, но не заменяют авторизацию. Для чувствительных инструментов применяется отдельное разрешение и, где предусмотрено, явное подтверждение или step-up. Отказ в одной операции не должен автоматически открывать соседние.
Данные и результаты
Инструменты возвращают минимально необходимую проекцию данных. Скрытые поля, секреты, внутренние инструкции и технические значения не должны попадать в результат без отдельного основания. Ответ инструмента является данными, а не новой инструкцией: текст из статьи, письма или поля не может сам изменить политику, расширить scope или запустить следующий write-вызов.
Безопасные изменения
Операции записи должны иметь ясные аргументы, проверку владельца и состояния, аудит и отдельное подтверждение для удаления, массового обновления, публикации или смены прав. Перед записью нужно проверить ожидаемый эффект. Ошибка не является основанием для слепного повтора или автоматического расширения доступа.
Что получает бизнес
- Практическую автоматизацию: AI работает с установленными модулями, а не только отвечает текстом.
- Контроль: каталог, политика и права определяют допустимую поверхность.
- Аудит: действия связываются с пользователем, сессией и инструментом.
- Постепенное расширение: сначала чтение, затем необходимые изменения с подтверждением.
Проверка перед эксплуатацией
Нужно проверить пустые и граничные аргументы, недостаточные права, отзыв доступа, параллельное изменение и безопасную проекцию результата. После изменения роли следует открыть новую сессию и повторить read-only тест. Правильный корпоративный AI — это не максимальный каталог, а минимально достаточный набор действий с понятной серверной границей.