Brilliancy of quality
Seguridad y control

Acceso controlado de la IA a las herramientas empresariales

Sapphire I.C.D.S.

Un chat de IA aislado puede redactar un mensaje o resumir un documento, pero su valor empresarial pronto queda limitado por la falta de acciones. Para revisar la ficha de un cliente, localizar un material, actualizar una ruta o preparar un informe, el asistente necesita herramientas del sistema corporativo. Ese acceso también constituye el principal riesgo: el modelo no debe obtener más facultades que el empleado ni convertir por su cuenta una lectura de datos en una modificación.

En Sapphire, el acceso de la IA se construye como una parte gestionada de la plataforma. Los módulos empresariales existentes publican operaciones estrictamente definidas y el entorno central AIControl determina cuáles están autorizadas para la organización y para grupos concretos. El empleado solo ve el conjunto disponible para él, mientras que el servidor vuelve a comprobar la política en cada llamada. La interfaz del chat facilita la selección de una herramienta, pero no representa la frontera de seguridad.

Tres niveles de control

El primer nivel es el catálogo corporativo. El administrador habilita únicamente las herramientas que están preparadas para escenarios con IA. La existencia de una función en un módulo no significa que quede disponible automáticamente para el modelo. Esto permite introducir la IA por etapas: comenzar con búsquedas y análisis seguros, incorporar la preparación de borradores después de revisar los procesos y, solo más adelante, autorizar determinadas operaciones de modificación.

El segundo nivel son los permisos de grupo. Marketing, logística, redacción y soporte pueden trabajar con módulos y acciones diferentes. El permiso general para usar IA no abre por sí solo todas las funciones empresariales. El conjunto efectivo resulta de la política global, los permisos del grupo y el estado actual de la herramienta. Si se revoca una facultad del empleado, la IA pierde también la posibilidad correspondiente.

El tercer nivel es la selección en una sesión de trabajo concreta. El usuario puede reducir el conjunto disponible para una tarea, por ejemplo, dejando solo la búsqueda en la base de conocimiento y la lectura del catálogo. No puede ampliar sus permisos más allá de los límites establecidos por el administrador. Algunas herramientas operativas obligatorias pueden mantenerse de forma centralizada para garantizar la estabilidad del escenario de trabajo.

Lectura, modificación y operaciones críticas

Para la empresa es esencial diferenciar entre obtener información y cambiar el estado del sistema. Las herramientas de Sapphire describen el carácter de cada operación, y las integraciones externas separan los ámbitos de lectura, escritura y eliminación. El cliente puede solicitar además una confirmación antes de un cambio, pero la decisión final siempre corresponde al servidor: comprueba si la cuenta, el grupo, el permiso y el ámbito de acceso siguen siendo válidos en ese preciso momento.

Las modificaciones se ejecutan dentro de los límites del módulo empresarial. El modelo no obtiene acceso directo y universal a la base de datos ni construye comandos arbitrarios. Llama a una acción concreta con parámetros verificables: crear un registro, actualizar campos permitidos, cambiar un estado u obtener un informe. Si la verificación falla o el módulo rechaza la operación, la denegación afecta a esa llamada y no desactiva las demás capacidades del asistente.

Este contrato mejora tanto la protección como la calidad. La herramienta devuelve un resultado estructurado, de modo que la IA puede corregir parámetros incompletos, pedir una aclaración al operador o continuar por otra vía segura. Existen límites para evitar ciclos infinitos ante fallos repetidos, pero el asistente conserva la posibilidad de responder normalmente al usuario.

Asistente interno y conexiones externas

Sapphire admite un entorno interno de IA y, de forma separada, acceso MCP externo, actualmente en fase developer-alpha, a herramientas publicadas explícitamente. Ambos se basan en los permisos empresariales, pero no se mezclan automáticamente. Una herramienta disponible para el asistente integrado no se convierte en externa por el mero hecho de existir. El entorno MCP externo exige una publicación independiente y su propia política.

Una conexión OAuth comienza con el mínimo mcp.basic y se amplía mediante scope step-up cuando el cliente solicita una herramienta adicional. En esta implementación developer-alpha, un personal bearer token recibe un conjunto fijo de scopes definido y gestionado exclusivamente por el servidor; la ejecución efectiva queda además limitada por los permisos vigentes del usuario y por la política del módulo. No se declara todavía una selección granular de scopes para el personal token. El usuario o el administrador puede consultar información segura sobre la conexión y revocarla sin revelar credenciales activas.

Este enfoque permite integrar la plataforma corporativa con clientes de IA aprobados sin conceder a una aplicación un acceso universal e indefinido. Cada conexión está vinculada a un propietario, a sus permisos actuales y a un ámbito limitado. Un cambio de función o la revocación de un permiso impide seguir utilizando las operaciones correspondientes.

Observabilidad sin exposición innecesaria

La ejecución de una tarea de IA conserva la relación entre la solicitud, la herramienta llamada y el resultado. Esto ayuda a investigar cambios discutidos, evaluar la calidad de la automatización y mejorar las instrucciones de trabajo. El usuario ordinario recibe una descripción segura de la actividad; los argumentos detallados y los resultados técnicos quedan reservados a una función con permiso específico.

Los datos obtenidos mediante herramientas se tratan como datos y no como nuevas reglas del sistema para el modelo. Las instrucciones de control se definen en perfiles y políticas centralizados. Esta separación reduce el riesgo de que el texto procedente de un documento externo, una ficha o una página web intente alterar los límites de comportamiento establecidos por la organización.

Escenario de implantación

  1. Determinar los procesos en los que la IA solo debe localizar y resumir información.
  2. Habilitar un conjunto limitado de herramientas para un grupo piloto y comprobar tareas reales.
  3. Añadir operaciones de escritura únicamente cuando existan propietarios claros del proceso y criterios de resultado.
  4. Separar los permisos por grupos y permitir que el usuario reduzca aún más el conjunto durante una sesión.
  5. Analizar periódicamente el registro de llamadas, las denegaciones y la calidad de los cambios preparados.

En definitiva, la IA de Sapphire no actúa como un robot privilegiado situado junto al sistema corporativo, sino como otro participante controlado del proceso. Utiliza la identidad vigente del empleado, un catálogo limitado y las reglas del módulo correspondiente. Así es posible obtener beneficios prácticos de la automatización sin sacrificar la capacidad de gestión en favor de la velocidad.