Brilliancy of quality
Sicherheit & Kontrolle

Kontrollierter KI-Zugriff auf Geschäftswerkzeuge

Sapphire I.C.D.S.

Eine isolierte KI-Unterhaltung kann ein Schreiben oder eine Zusammenfassung erstellen, doch ihr geschäftlicher Nutzen stößt ohne Handlungsmöglichkeiten schnell an Grenzen. Um eine Kundenkarte zu prüfen, Inhalte zu finden, eine Route zu aktualisieren oder einen Bericht vorzubereiten, benötigt der Assistent Werkzeuge des Unternehmenssystems. Genau dieser Zugang schafft zugleich das größte Risiko: Das Modell darf weder mehr Befugnisse als der Mitarbeiter erhalten noch selbstständig aus dem Lesen von Daten eine Änderung machen.

In Sapphire ist der KI-Zugriff als steuerbarer Teil der Plattform aufgebaut. Bestehende Geschäftsmodule veröffentlichen klar definierte Operationen, während der zentrale AIControl-Rahmen verwaltet, welche davon für das Unternehmen und einzelne Gruppen zugelassen sind. Beschäftigte sehen nur den ihnen verfügbaren Satz, und der Server prüft die Richtlinie bei jedem Aufruf erneut. Die Chatoberfläche hilft bei der Auswahl eines Werkzeugs, bildet aber keine Sicherheitsgrenze.

Drei Kontrollebenen

Die erste Ebene ist der Unternehmenskatalog. Ein Administrator aktiviert nur Werkzeuge, die für KI-Szenarien freigegeben sind. Allein das Vorhandensein einer Funktion in einem Modul bedeutet noch nicht, dass sie automatisch für das Modell verfügbar wird. So lässt sich KI schrittweise einführen: zunächst sichere Suche und Analyse, nach Prüfung der Abläufe die Vorbereitung von Entwürfen und erst danach einzelne Änderungsoperationen.

Die zweite Ebene sind Gruppenrechte. Marketing, Logistik, Redaktion und Kundendienst können mit unterschiedlichen Modulen und Aktionen arbeiten. Die Erlaubnis zur KI-Nutzung öffnet nicht automatisch sämtliche Geschäftsfunktionen. Der wirksame Satz entsteht aus globaler Richtlinie, Gruppenrechten und dem aktuellen Zustand des Werkzeugs. Wird einem Mitarbeiter eine Berechtigung entzogen, verliert auch die KI die entsprechende Möglichkeit.

Die dritte Ebene ist die Auswahl in einer konkreten Arbeitssitzung. Der Benutzer kann den verfügbaren Satz für die Aufgabe weiter einschränken und beispielsweise nur die Suche in der Wissensbasis und das Lesen des Katalogs aktiv lassen. Über die vom Administrator gesetzten Grenzen hinaus kann er die Rechte nicht erweitern. Bestimmte notwendige Systemwerkzeuge können zentral vorgegeben werden, damit der Arbeitsablauf stabil bleibt.

Lesen, Ändern und kritische Operationen

Für Unternehmen ist es entscheidend, Informationsabruf und Zustandsänderung klar zu trennen. Die Werkzeuge von Sapphire beschreiben die Art einer Operation, während externe Integrationen Bereiche für Lesen, Schreiben und Löschen unterscheiden. Ein Client kann vor Änderungen zusätzlich eine Bestätigung verlangen, doch die abschließende Entscheidung bleibt immer auf der Serverseite: Sind Konto, Gruppe, Berechtigung und Zugriffsumfang genau jetzt gültig?

Änderungsoperationen werden innerhalb der Grenzen des jeweiligen Geschäftsmoduls ausgeführt. Das Modell erhält keinen direkten universellen Datenbankzugriff und erstellt keine beliebigen Befehle. Es ruft eine konkrete Aktion mit überprüfbaren Parametern auf: einen Datensatz anlegen, zulässige Felder aktualisieren, einen Status ändern oder einen Bericht abrufen. Schlägt eine Prüfung fehl oder lehnt das Modul die Operation ab, betrifft die Ablehnung diesen Aufruf und deaktiviert nicht die übrigen Fähigkeiten des Assistenten.

Dieser Vertrag fördert nicht nur die Sicherheit, sondern auch die Qualität. Ein Werkzeug liefert ein strukturiertes Ergebnis, sodass die KI unvollständige Parameter korrigieren, den Bediener um Klärung bitten oder die Aufgabe auf einem anderen sicheren Weg fortsetzen kann. Für wiederholte Fehler gelten Grenzen, die eine endlose Folge von Versuchen verhindern; eine normale Antwort an den Benutzer bleibt dennoch möglich.

Interner Assistent und externe Verbindungen

Sapphire unterstützt einen internen KI-Rahmen und einen getrennten externen Zugang zu ausdrücklich veröffentlichten Werkzeugen. Beide verwenden gemeinsame Geschäftsrechte, werden aber nicht automatisch zusammengeführt. Ein Werkzeug des integrierten Assistenten wird nicht allein durch seine Existenz zu einem externen Werkzeug. Für den externen Rahmen sind eine separate Veröffentlichung und eine eigene Richtlinie erforderlich. Der externe MCP-Zugang befindet sich derzeit im Developer-Alpha-Status; als aktuell verifiziert wird ausschließlich die Integration mit ChatGPT angegeben.

Eine OAuth-Verbindung beginnt mit dem minimalen Scope mcp.basic und wird über Scope Step-up erweitert, wenn der Client ein zusätzliches Werkzeug anfordert. Ein Personal Bearer Token erhält in der aktuellen Developer-Alpha-Implementierung ein festes, serverseitig definiertes Scope-Paket; die tatsächliche Ausführung wird zusätzlich durch die aktuellen Benutzerrechte und die Modulrichtlinie begrenzt. Eine granulare Scope-Auswahl für Personal Tokens wird derzeit nicht angeboten. Benutzer oder Administratoren können unkritische Verbindungsinformationen einsehen und die Verbindung widerrufen, ohne aktive Zugangsdaten offenzulegen.

Dieser Ansatz eignet sich für die Integration der Unternehmensplattform mit freigegebenen KI-Clients: Das Unternehmen gewährt einer Anwendung keinen dauerhaften universellen Zugang. Jede Verbindung ist an einen Eigentümer, aktuelle Berechtigungen und einen begrenzten Umfang gebunden. Eine Rollenänderung oder der Entzug einer Berechtigung stoppt die weitere Nutzung der betreffenden Operationen.

Beobachtbarkeit ohne unnötige Offenlegung

Bei der Ausführung einer KI-Aufgabe bleibt die Beziehung zwischen Anfrage, aufgerufenem Werkzeug und Ergebnis erhalten. Das hilft, strittige Änderungen zu untersuchen, die Qualität der Automatisierung zu bewerten und Arbeitsanweisungen zu verbessern. Normale Benutzer sehen eine sichere Beschreibung der Aktivität, während detaillierte Argumente und technische Ergebnisse nur einer Rolle mit eigener Berechtigung zugänglich sind.

Daten aus Werkzeugen werden als Daten behandelt und nicht als neue Systemanweisungen für das Modell. Steuernde Anweisungen werden in zentralen Profilen und Richtlinien festgelegt. Diese Trennung verringert das Risiko, dass Text aus einem externen Dokument, einem Datensatz oder einer Webseite versucht, die vom Unternehmen gesetzten Verhaltensgrenzen zu verändern.

Einführungsszenario

  1. Prozesse bestimmen, in denen die KI Informationen ausschließlich finden und zusammenfassen soll.
  2. Einen begrenzten Werkzeugsatz für eine Pilotgruppe aktivieren und an realen Aufgaben prüfen.
  3. Schreiboperationen nur dort ergänzen, wo Prozesseigner und Ergebniskriterien eindeutig sind.
  4. Rechte nach Gruppen trennen und Benutzern erlauben, den Satz pro Sitzung weiter einzugrenzen.
  5. Aufrufprotokoll, Ablehnungen und Qualität vorbereiteter Änderungen regelmäßig auswerten.

Im Ergebnis arbeitet KI in Sapphire nicht als privilegierter Roboter neben dem Unternehmenssystem, sondern als ein weiterer kontrollierter Teilnehmer des Prozesses. Sie nutzt die aktuelle Identität des Mitarbeiters, einen begrenzten Katalog und die Regeln des jeweiligen Moduls. Damit lässt sich praktischer Nutzen aus Automatisierung erzielen, ohne Steuerbarkeit gegen Geschwindigkeit einzutauschen.