Brilliancy of quality
Sicurezza e controllo

Accesso controllato dell’IA agli strumenti aziendali

Sapphire I.C.D.S.

Una chat di IA isolata può preparare un messaggio o riassumere un documento, ma il suo valore per l’azienda raggiunge presto un limite se non può agire. Per verificare la scheda di un cliente, trovare un contenuto, aggiornare un itinerario o preparare un rapporto, l’assistente ha bisogno degli strumenti del sistema aziendale. Proprio questo accesso costituisce anche il rischio principale: il modello non deve ottenere più poteri del dipendente né trasformare autonomamente una lettura di dati in una modifica.

In Sapphire, l’accesso dell’IA è progettato come una parte gestita della piattaforma. I moduli aziendali esistenti pubblicano operazioni rigorosamente definite, mentre l’ambiente centrale AIControl stabilisce quali sono consentite all’organizzazione e ai singoli gruppi. Il dipendente vede solo l’insieme disponibile per lui e il server verifica nuovamente la politica a ogni chiamata. L’interfaccia della chat aiuta a scegliere uno strumento, ma non rappresenta il confine di sicurezza.

Tre livelli di controllo

Il primo livello è il catalogo aziendale. L’amministratore abilita soltanto gli strumenti pronti per l’impiego in scenari di IA. La presenza di una funzione in un modulo non significa che essa diventi automaticamente disponibile per il modello. In questo modo l’IA può essere introdotta gradualmente: prima ricerca e analisi sicure, poi preparazione di bozze dopo la verifica dei processi e, solo in seguito, determinate operazioni di modifica.

Il secondo livello riguarda le autorizzazioni del gruppo. Marketing, logistica, redazione e assistenza possono lavorare con moduli e azioni differenti. L’autorizzazione generale a usare l’IA non apre da sola tutte le funzioni aziendali. L’insieme effettivo deriva dalla politica globale, dalle autorizzazioni del gruppo e dallo stato corrente dello strumento. Se viene revocata un’autorizzazione del dipendente, anche l’IA perde la capacità corrispondente.

Il terzo livello è la scelta effettuata nella singola sessione di lavoro. L’utente può restringere l’insieme disponibile in base al compito, ad esempio mantenendo solo la ricerca nella base di conoscenza e la lettura del catalogo. Non può estendere i propri diritti oltre i limiti stabiliti dall’amministratore. Alcuni strumenti di servizio obbligatori possono essere mantenuti centralmente per garantire la stabilità dello scenario operativo.

Lettura, modifica e operazioni critiche

Per l’azienda è essenziale distinguere tra l’acquisizione di informazioni e la modifica dello stato del sistema. Gli strumenti di Sapphire descrivono la natura di ogni operazione, mentre le integrazioni esterne separano gli ambiti di lettura, scrittura ed eliminazione. Il client può inoltre richiedere una conferma prima di una modifica, ma la decisione finale resta sempre sul server: account, gruppo, autorizzazione e ambito di accesso devono essere validi in quel preciso momento.

Le modifiche vengono eseguite entro i confini del modulo aziendale. Il modello non riceve accesso diretto e universale al database e non costruisce comandi arbitrari. Richiama un’azione concreta con parametri verificabili: creare un record, aggiornare campi consentiti, cambiare uno stato oppure ottenere un rapporto. Se la verifica non riesce o il modulo rifiuta l’operazione, il diniego riguarda quella chiamata senza disattivare le altre capacità dell’assistente.

Questo contratto migliora sia la protezione sia la qualità. Lo strumento restituisce un risultato strutturato, quindi l’IA può correggere parametri incompleti, chiedere un chiarimento all’operatore o proseguire in un altro modo sicuro. Sono previsti limiti per evitare cicli infiniti in caso di errori ripetuti, pur mantenendo disponibile una normale risposta all’utente.

Assistente interno e connessioni esterne

Sapphire supporta un ambiente di IA interno e, separatamente, l’accesso MCP esterno, attualmente in fase developer-alpha, agli strumenti pubblicati in modo esplicito. Entrambi utilizzano le autorizzazioni aziendali, ma non vengono mescolati automaticamente. Uno strumento disponibile per l’assistente integrato non diventa esterno per il solo fatto di esistere. L’ambiente MCP esterno richiede una pubblicazione distinta e una propria politica.

Una connessione OAuth inizia con il minimo mcp.basic e si amplia tramite scope step-up quando il client richiede uno strumento aggiuntivo. In questa implementazione developer-alpha, un personal bearer token riceve un insieme fisso di scope definito e gestito esclusivamente dal server; l’esecuzione effettiva resta inoltre limitata dalle autorizzazioni correnti dell’utente e dalla politica del modulo. Non viene ancora dichiarata una selezione granulare degli scopes per il personal token. L’utente o l’amministratore può consultare informazioni sicure sulla connessione e revocarla senza esporre credenziali attive.

Questo approccio consente di integrare la piattaforma aziendale con client di IA approvati senza concedere a un’applicazione un accesso universale e permanente. Ogni connessione rimane associata a un proprietario, alle sue autorizzazioni attuali e a un ambito limitato. Una modifica del ruolo o la revoca di un’autorizzazione impedisce l’ulteriore utilizzo delle operazioni interessate.

Osservabilità senza esposizione superflua

L’esecuzione di un compito di IA conserva il collegamento tra la richiesta, lo strumento richiamato e il risultato. Questo aiuta a esaminare modifiche contestate, valutare la qualità dell’automazione e migliorare le istruzioni operative. L’utente ordinario vede una descrizione sicura dell’attività; gli argomenti dettagliati e i risultati tecnici sono riservati a un ruolo con un’autorizzazione separata.

Le informazioni ottenute dagli strumenti vengono trattate come dati e non come nuove regole di sistema per il modello. Le istruzioni di controllo sono definite in profili e politiche centralizzati. Questa separazione riduce il rischio che il testo proveniente da un documento esterno, da una scheda o da una pagina web tenti di alterare i limiti di comportamento stabiliti dall’organizzazione.

Scenario di adozione

  1. Individuare i processi nei quali l’IA deve soltanto cercare e riassumere informazioni.
  2. Abilitare un insieme limitato di strumenti per un gruppo pilota e verificare attività reali.
  3. Aggiungere operazioni di scrittura solo con responsabili di processo e criteri di risultato chiari.
  4. Separare le autorizzazioni per gruppo e lasciare all’utente la possibilità di restringere ulteriormente l’insieme nella sessione.
  5. Analizzare regolarmente il registro delle chiamate, i dinieghi e la qualità delle modifiche preparate.

In definitiva, l’IA in Sapphire non opera come un robot privilegiato accanto al sistema aziendale, ma come un altro partecipante controllato del processo. Utilizza l’identità corrente del dipendente, un catalogo limitato e le regole del modulo specifico. L’azienda può così ottenere un vantaggio concreto dall’automazione senza sacrificare la capacità di governo in cambio della velocità.