Brilliancy of quality
Bezpieczeństwo i kontrola

Kontrolowany dostęp AI do narzędzi biznesowych

Sapphire I.C.D.S.

Odizolowany czat AI potrafi przygotować pismo lub podsumowanie, ale jego wartość biznesowa szybko napotyka granicę braku możliwości działania. Aby sprawdzić kartę klienta, znaleźć materiał, zaktualizować trasę lub przygotować raport, asystent potrzebuje narzędzi systemu firmowego. Ten sam dostęp tworzy jednak główne ryzyko: model nie może otrzymać większych uprawnień niż pracownik ani samodzielnie zamieniać odczytu danych w ich modyfikację.

W Sapphire dostęp AI jest budowany jako zarządzana część platformy. Istniejące moduły biznesowe publikują ściśle określone operacje, a centralny obszar AIControl zarządza tym, które z nich są dozwolone dla organizacji i poszczególnych grup. Pracownik widzi wyłącznie dostępny dla siebie zestaw, a serwer ponownie sprawdza politykę przy każdym wywołaniu. Interfejs czatu pomaga wybrać narzędzie, lecz nie stanowi granicy bezpieczeństwa.

Trzy poziomy kontroli

Pierwszy poziom to katalog firmowy. Administrator włącza wyłącznie narzędzia gotowe do użycia w scenariuszach AI. Samo istnienie funkcji w module nie oznacza, że automatycznie staje się ona dostępna dla modelu. Pozwala to wdrażać AI etapami: zacząć od bezpiecznego wyszukiwania i analityki, po sprawdzeniu procesów dodać przygotowywanie wersji roboczych, a dopiero potem wybrane operacje zmieniające dane.

Drugi poziom to uprawnienia grupowe. Marketing, logistyka, redakcja i obsługa klienta mogą pracować z różnymi modułami i działaniami. Zgoda na używanie AI sama w sobie nie otwiera wszystkich funkcji biznesowych. Wynikowy zestaw powstaje z polityki globalnej, praw grupy i aktualnego stanu narzędzia. Gdy pracownik traci uprawnienie, AI również traci odpowiednią możliwość.

Trzeci poziom to wybór w konkretnej sesji roboczej. Użytkownik może zawęzić dostępny zestaw do danego zadania, na przykład pozostawić tylko wyszukiwanie w bazie wiedzy i odczyt katalogu. Nie może rozszerzyć praw poza granice ustalone przez administratora. Wybrane niezbędne narzędzia usługowe mogą być utrzymywane centralnie, aby przebieg pracy pozostał stabilny.

Odczyt, zmiana i operacje krytyczne

Dla firmy kluczowe jest odróżnienie pozyskania informacji od zmiany stanu systemu. Narzędzia Sapphire opisują charakter operacji, a integracje zewnętrzne rozdzielają zakresy odczytu, zapisu i usuwania. Klient może dodatkowo wymagać potwierdzenia przed zmianą, ale ostateczna decyzja zawsze pozostaje po stronie serwera: czy konto, grupa, uprawnienie i zakres dostępu są ważne właśnie w tej chwili.

Operacje modyfikujące są wykonywane w granicach modułu biznesowego. Model nie otrzymuje bezpośredniego uniwersalnego dostępu do bazy danych i nie tworzy dowolnych poleceń. Wywołuje konkretne działanie z weryfikowalnymi parametrami: utworzenie rekordu, aktualizację dozwolonych pól, zmianę statusu lub pobranie raportu. Jeśli weryfikacja się nie powiedzie albo moduł odrzuci operację, odmowa dotyczy tego wywołania i nie wyłącza innych możliwości asystenta.

Taki kontrakt wspiera nie tylko ochronę, lecz także jakość. Narzędzie zwraca ustrukturyzowany wynik, dzięki czemu AI może poprawić niepełne parametry, poprosić operatora o doprecyzowanie lub kontynuować zadanie inną bezpieczną drogą. Powtarzające się błędy podlegają ograniczeniom zapobiegającym nieskończonej pętli prób, a zwykła odpowiedź dla użytkownika pozostaje dostępna.

Asystent wewnętrzny i połączenia zewnętrzne

Sapphire obsługuje wewnętrzny obszar AI oraz oddzielny dostęp zewnętrzny do jawnie opublikowanych narzędzi. Korzystają one ze wspólnych uprawnień biznesowych, ale nie są automatycznie łączone. Narzędzie dostępne dla wbudowanego asystenta nie staje się zewnętrzne tylko dlatego, że istnieje. Obszar zewnętrzny wymaga osobnej publikacji i własnej polityki. Zewnętrzny dostęp MCP ma obecnie status developer alpha; jedyną integracją deklarowaną obecnie jako zweryfikowana jest ChatGPT.

Połączenie OAuth zaczyna od minimalnego zakresu mcp.basic i rozszerza się przez scope step-up, gdy klient żąda dodatkowego narzędzia. W obecnej implementacji developer-alpha personal bearer token otrzymuje stały, definiowany po stronie serwera pakiet zakresów; wykonanie jest dodatkowo ograniczane przez aktualne uprawnienia użytkownika i politykę modułu. Szczegółowy wybór zakresów dla personal token nie jest obecnie oferowany. Użytkownik lub administrator może przejrzeć bezpieczne informacje o połączeniu i je unieważnić bez ujawniania aktywnych danych dostępowych.

Takie podejście jest przydatne przy integracji platformy firmowej z zatwierdzonymi klientami AI: organizacja nie udziela jednej aplikacji stałego, uniwersalnego dostępu. Każde połączenie jest powiązane z właścicielem, bieżącymi uprawnieniami i ograniczonym zakresem. Zmiana roli lub odebranie uprawnienia kończy dalsze używanie odpowiednich operacji.

Obserwowalność bez zbędnego ujawniania

Wykonanie zadania AI zachowuje związek między żądaniem, wywołanym narzędziem i jego wynikiem. Pomaga to wyjaśniać sporne zmiany, oceniać jakość automatyzacji i ulepszać instrukcje robocze. Zwykły użytkownik widzi bezpieczny opis aktywności, natomiast szczegółowe argumenty i wyniki techniczne są dostępne tylko dla roli z odrębnym uprawnieniem.

Dane otrzymane z narzędzi są traktowane jako dane, a nie jako nowe instrukcje systemowe dla modelu. Instrukcje sterujące definiuje się w scentralizowanych profilach i politykach. Takie rozdzielenie zmniejsza ryzyko, że tekst z zewnętrznego dokumentu, rekordu lub strony internetowej spróbuje zmienić granice zachowania ustalone przez organizację.

Scenariusz wdrożenia

  1. Określić procesy, w których AI ma tylko wyszukiwać i podsumowywać informacje.
  2. Włączyć ograniczony zestaw narzędzi dla grupy pilotażowej i sprawdzić go na rzeczywistych zadaniach.
  3. Dodać operacje zapisu tylko tam, gdzie jasno określono właścicieli procesu i kryteria wyniku.
  4. Rozdzielić prawa między grupy i pozwolić użytkownikowi dodatkowo zawężać zestaw na poziomie sesji.
  5. Regularnie analizować dziennik wywołań, odmowy i jakość przygotowanych zmian.

W rezultacie AI w Sapphire nie działa jak uprzywilejowany robot obok systemu firmowego, lecz jak kolejny kontrolowany uczestnik procesu. Korzysta z aktualnej tożsamości pracownika, ograniczonego katalogu i reguł konkretnego modułu. Pozwala to uzyskać praktyczne korzyści z automatyzacji bez wymiany kontroli na szybkość.