Engine pro směrování AI založený na úmyslu pro spolupráci v reálném čase při vyplňování bezpečnostních dotazníků

Bezpečnostní dotazníky, audity shody a hodnocení rizik dodavatelů jsou pro společnosti SaaS stálým problémem. Tradiční pracovní postup – ruční třídění, statické seznamy přiřazení a ad‑hoc e‑mailová komunikace – způsobuje zpoždění, zavádí lidské chyby a ztěžuje škálování s rostoucím objemem dotazníků.

Co kdyby každá jednotlivá otázka mohla být okamžitě směrována ke konkrétní osobě (nebo AI‑asistentovi), která má požadované znalosti, a zároveň zobrazovat podpůrné důkazy z živého znalostního grafu?

Představujeme Engine pro směrování AI založený na úmyslu (IBARE), nový architektonický vzor, který umožňuje spolupráci v reálném čase řízenou úmyslem v platformách jako Procurize. IBARE spojuje špičkové porozumění přirozenému jazyku, neustále rozšiřovaný znalostní graf a lehkou vrstvu mikroservisní orchestraci a poskytuje:

Klasifikace otázek v subsekundách – systém rozumí základnímu úmyslu otázky (např. „šifrování v klidu“, „postup při incidentu“, „rezidence dat“) namísto pouhého shody klíčových slov.
Dynamické přiřazení odborníků – využitím profilů dovedností, metrik zatížení a historické kvality odpovědí IBARE vybere nejvhodnějšího SME, AI‑asistenta nebo hybridní dvojici.
Vyhledávání důkazů s ohledem na kontext – rozhodnutí o směrování je obohaceno o relevantní úryvky politik, auditní artefakty a verzované důkazy získané z federovaného znalostního grafu.
Smyčka zpětné vazby v reálném čase – každá zodpovězená otázka se vrací do modelu, čímž se zlepšuje detekce úmyslu a hodnocení odborníků pro budoucí dotazníky.

V následujících sekcích rozebíráme architekturu, popisujeme reálný případ použití, zkoumáme klíčové implementační detaily a kvantifikujeme obchodní dopad.

1. Proč úmysl, ne klíčová slova?

Většina existujících nástrojů pro automatizaci dotazníků spoléhá na jednoduché klíčové slovo nebo pravidlové směrování:

if "encryption" in question → assign to Security Engineer
if "GDPR" in question → assign to Data Privacy Lead

Tyto přístupy selhávají, když jsou otázky formulovány nejasně, obsahují více témat nebo používají oborový žargon.

Detekce úmyslu jde dále – interpretuje co tazatel skutečně potřebuje:

Příklad otázky	Směrování podle klíčových slov	Směrování podle úmyslu
“Šifrujete zálohy během přenosu?”	Záložní inženýr (klíčové slovo: “backup”)	Bezpečnostní inženýr (úmysl: “šifrování dat během přenosu”)
“Jak řešíte incident s ransomwarem?”	Vedoucí reakce na incidenty (klíčové slovo: “ransomware”)	Vedoucí reakce na incidenty plus bezpečnostní inženýr (úmysl: “proces reakce na ransomware”)
“Jaké smluvní klauzule pokrývají rezidenci dat pro zákazníky z EU?”	Právní poradce (klíčové slovo: “EU”)	Vedoucí compliance (úmysl: “klauzule smlouvy o rezidenci dat”)

Extrahováním semantického úmyslu může systém otázku směrovat k členu týmu, jehož odborné znalosti odpovídají činnosti nebo konceptu, nikoli jen povrchnímu termínu.

2. Vysoká úroveň architektury

Níže je Mermaid diagram, který vizualizuje hlavní komponenty a tok dat IBARE.

  flowchart TD
    subgraph Frontend
        UI[User Interface] -->|Submit Question| API[REST / GraphQL API]
    end

    subgraph Core
        API --> Intent[Intent Detection Service]
        Intent --> KG[Dynamic Knowledge Graph]
        Intent --> Skills[SME Skill‑Profile Service]
        KG --> Evidence[Evidence Retrieval Service]
        Skills --> Ranking[Expert Ranking Engine]
        Evidence --> Ranking
        Ranking --> Router[Routing Engine]
    end

    subgraph Workers
        Router -->|Assign| SME[Subject‑Matter Expert / AI Assistant]
        SME -->|Answer| Feedback[Feedback Collector]
        Feedback --> KI[Knowledge‑Graph Ingestion]
        Feedback --> Model[Model Retraining Loop]
    end

    classDef external fill:#f9f9f9,stroke:#333,stroke-width:1px;
    class UI,API,SME external;

Klíčové komponenty

Komponenta	Odpovědnost
Intent Detection Service	Převádí surový text otázky na vektor s více štítky pomocí jemně vyladěného transformátoru (např. RoBERTa‑large).
Dynamic Knowledge Graph (KG)	Ukládá entity jako politiky, důkazy, kontroly a jejich vztahy. Kontinuálně se obohacuje na základě zodpovězených otázek.
SME Skill‑Profile Service	Udržuje profil každého lidského odborníka a AI‑asistenta, včetně doménových znalostí, certifikací, aktuálního zatížení a skóre kvality odpovědí.
Evidence Retrieval Service	Dotazuje KG na nejrelevantnější dokumenty (klauzule politik, auditní logy, verzované artefakty) na základě úmyslu.
Expert Ranking Engine	Kombinuje podobnost úmyslu, shodu dovedností, dostupnost a historické skóre latency pro vytvoření seřazeného seznamu kandidátů.
Routing Engine	Vybere nejlepšího kandidáta (nebo kandidáty), vytvoří úkol v kolaboračním hubu a upozorní přiřazené osoby.
Feedback Collector	Zachytí finální odpověď, související důkazy a hodnocení spokojenosti.
Knowledge‑Graph Ingestion	Vkládá nové důkazy a aktualizace vztahů zpět do KG, čímž uzavře smyčku.
Model Retraining Loop	Periodicky přeškoluje úmyslový model s nově označenými daty pro postupné zlepšování přesnosti.

3. Podrobný průběh reálného scénáře

Scénář: Prodejní inženýr dostane od potenciálního podnikového zákazníka požadavek:

“Můžete poskytnout podrobnosti o tom, jak izolujete zákaznická data v multi‑tenantním prostředí a jaké šifrovací mechanismy používáte pro data v klidu?”

Krok 1 – Odeslání

Inženýr vloží otázku do dashboardu Procurize. UI odešle POST požadavek na API se surovým textem.

Krok 2 – Extrakce úmyslu

Intent Detection Service předá text skrze jemně vyladěný transformer, který vrátí pravděpodobnostní rozdělení nad taxonomií 120 úmyslů. Pro tuto otázku jsou tři nejvyšší úmysly:

Tenant Isolation – 0.71
Encryption‑at‑Rest – 0.65
Data Residency – 0.22

Tyto úmysly jsou uloženy jako více‑štítkový vektor připojený k záznamu otázky.

Krok 3 – Dotaz na znalostní graf

KG přijme vektor úmyslu a provede semantické vyhledávání podobnosti (s vektory dokumentů). Vrátí:

Dokument	Skóre relevance
“[SOC 2] – System‑Level Control 5.3: Tenant Isolation”	0.84
“[ISO 27001] Annex A.10: Cryptographic Controls”	0.78
“Interní whitepaper: Multi‑Tenant Architecture v2.4”	0.66

Nejrelevantnější artefakty jsou zabaleny jako balíčky důkazů.

Krok 4 – Shoda dovedností

Skills Service najde všechny experty označené Cloud Architecture, Security Engineering a Compliance. Každý profil odborníka je porovnán s vektorem úmyslu a zároveň jsou zohledněny:

Aktuální zatížení (čekající úkoly, délka fronty)
Skóre kvality odpovědí (průměr z předchozích odpovědí na dotazníky)
Časová zóna (pro snížení latence)

Nejvyšší kandidát je Alex Patel (Senior Cloud Security Engineer), s kombinovaným skóre 0.92. AI‑asistent specializovaný na kryptografii (jméno CryptoBot) je také navržen se skóre 0.87.

Krok 5 – Směrování a notifikace

Routing Engine vytvoří kolaborační úkol, který obsahuje:

Původní otázku
Detekované úmysly
Balíček důkazů (odkazy ke stažení)
Navrhovaný AI‑asistent (volitelně)

Alex obdrží push notifikaci v Slacku i v UI Procurize, zatímco CryptoBot je spuštěn jako pozadová mikroservisa připravena doplnit odpověď.

Krok 6 – Sestavení odpovědi

Alex projde důkazy, přidá kontext o nedávných vylepšeních platformy a využije CryptoBota k automatickému vygenerování odstavce popisujícího šifrovací algoritmus (AES‑256‑GCM). Spojená odpověď je upravena, schválena a odeslána.

Krok 7 – Smyčka zpětné vazby

Zákazník označí odpověď jako „plně uspokojivou“. Feedback Collector zaznamená:

Text odpovědi
ID propojených důkazů
Hodnocení spokojenosti (5/5)

Knowledge‑Graph Ingestion přidá nový uzel “Answer‑2025‑10‑21‑001”, propojený s původní otázkou, důkazy a štítky úmyslu. Tento uzel se stane součástí budoucích vyhledávání podobnosti.

Krok 8 – Aktualizace modelu

Nově označená data (otázka + potvrzené úmysly + odpověď) jsou přidána do trénovací pipeline. Po nashromáždění dávky 1 000 takových interakcí je úmyslový model znovu natrénován, čímž se zvyšuje přesnost rozpoznání nuance, např. „správa klíčů na úrovni tenantů“.

4. Klíčové technické stavební bloky

4.1 Model detekce úmyslu

Architektura: RoBERTa‑large jemně vyladěný na proprietárním datasetu 50 k anotovaných vět z dotazníků.
Ztrátová funkce: Binary cross‑entropy pro multi‑label klasifikaci.
Tréninková augmentace: Back‑translation pro multilingualitu (angličtina, němčina, japonština, španělština).
Výkon: Macro‑F1 = 0.91 na validační sadě; průměrná latence ≈ 180 ms na požadavek.

4.2 Platforma znalostního grafu

Engine: Neo4j 5.x s vestavěnými vektorovými indexy (prostřednictvím knihovny Neo4j Graph Data Science).
Schéma – stručně:
- Typy entit: Policy, Control, Evidence, Question, Answer, Expert.
- Vztahy: VALIDATES, EVIDENCES, AUTHORED_BY, RELATED_TO.
Versionování: Každý artefakt má vlastnost version a časové razítko valid_from, umožňující audit‑ready „time travel“.

4.3 Služba profilů dovedností

Zdroje dat: HR adresář (dovednosti, certifikace), interní tiketovací systém (čas dokončení úkolů) a skóre kvality vyplývající z následných průzkumů.
Generování embeddingů: FastText embeddingy dovednostních frází, spojené s hustým vektorem zatížení.
Rankingová formule:

score = α * intent_similarity
      + β * expertise_match
      + γ * availability
      + δ * historical_quality

kde α=0.4, β=0.35, γ=0.15, δ=0.10 (tuned via Bayesian optimization).

4.4 Orchestrace & mikro‑servisy

Všechny služby jsou kontejnerizované (Docker) a koordinované pomocí Kubernetes s Istio service mesh pro observabilitu. Asynchronní komunikaci využívá NATS JetStream pro nízkou latenci událostního streamingu.

4.5 Bezpečnost a soukromí

Zero‑Knowledge Proofs (ZKP): Pro vysoce citlivé důkazy (např. interní penetrační testy) KG ukládá jen ZKP commitment; skutečný soubor zůstává šifrovaný v externím trezoru (AWS KMS) a decryptuje se na vyžádání přiřazenému odborníkovi.
Differenciální soukromí: Tréninková pipeline modelu přidává kalibrovaný Laplaceův šum k agregovaným gradientům, čímž chrání obsah jednotlivých dotazníků.
Auditní stopa: Každé rozhodnutí o směrování, dotaz na důkazy a úprava odpovědi jsou logovány v neměnném append‑only ledgeru (Hyperledger Fabric), čímž splňují požadavky SOC 2 na sledovatelnost.

5. Měření obchodního dopadu

Metrika	Základní (manuální)	Po nasazení IBARE
Průměrná doba zpracování dotazníku (dny)	12	3,4 (‑71,7 %)
Průměrná doba do prvního přiřazení (hodiny)	6,5	0,2 (‑96,9 %)
Přesnost odpovědí (revize po kontrole)	18 % odpovědí vyžaduje revizi	4 %
Spokojenost SME (škála 1‑5)	3,2	4,6
Nálezy auditů týkající se zpracování dotazníků	7 ročně	1 ročně

Pilotní projekt se třemi podnikovými SaaS zákazníky po dobu šesti měsíců ukázal čistý ROI 4,3×, především díky zkrácení prodejních cyklů a snížení právních nákladů.

6. Kontrolní seznam implementace pro týmy

Definujte taxonomii úmyslů – spolupracujte s bezpečnostními, právními a produktovými týmy na enumeraci hlavních úmyslů (≈ 100–150).
Shromážděte tréninková data – anotujte alespoň 10 k historických vět z dotazníků s úmysly.
Vytvořte profily dovedností – načtěte data z HR, Jira a interních průzkumů; normalizujte popisy dovedností.
Nasadíte znalostní graf – ingestujte existující politiky, důkazy a jejich historii verzí.
Integrujte s kolaboračním hubem – propojte routing engine s Slackem, Teams nebo vlastním UI.
Zavěďte smyčku zpětné vazby – zachycujte hodnocení spokojenosti a přidávejte je do retraining pipeline.
Monitorujte KPI – nastavit Grafana dashboardy pro latenci, úspěšnost směrování a drift modelu.

7. Budoucí směry

7.1 Multimodální detekce úmyslu

Zahrnout obrázky dokumentů (např. naskenované smlouvy) a audio klipy (hlasové briefingy) pomocí CLIP‑style multimodálních modelů, čímž se rozšíří schopnost směrování mimo čistý text.

7.2 Federované znalostní grafy

Umožnit cross‑organizational graph federation, kde partnerské společnosti mohou sdílet anonymizované úryvky politik, zlepšující pokrytí úmyslů bez odhalení proprietárních dat.

7.3 Automaticky generované profily odborníků

Využít large‑language models (LLM) k syntéze návrhových profilů dovedností pro nově přijaté zaměstnance na základě parsování životopisů, čímž se zjednoduší onboarding.

8. Závěr

Engine pro směrování AI založený na úmyslu přetváří způsob, jakým jsou řízeny pracovní postupy bezpečnostních dotazníků. Interpretací skutečného úmyslu za každou otázkou, dynamickým přiřazením k správnému člověku nebo AI a zakotvením odpovědí v živém znalostním grafu mohou organizace:

Zrychlit dobu odezvy z týdnů na hodiny,
Zvýšit kvalitu odpovědí díky kontextově relevantním důkazům,
Škálovat spolupráci napříč distribuovanými týmy, a
Udržet auditovatelný, shodný proces, který uspokojí regulátory i zákazníky.

Pro SaaS firmy, které chtějí budoucnost řídit v oblasti řízení rizik dodavatelů, nabízí IBARE konkrétní, rozšiřitelný návod – který lze postupně adoptovat a kontinuálně vylepšovat s vývojem compliance prostředí.