Intent‑pohjainen AI-reititysohjelma reaaliaikaiseen turvallisuuskyselyyhteistyöhön

Turvallisuuskyselyt, vaatimustenmukaisuustarkastukset ja toimittajariskien arvioinnit ovat jatkuva kipupiste SaaS‑yrityksille. Perinteinen työnkulku – manuaalinen triage, staattiset tehtävälistat ja satunnainen sähköpostikeskustelu – aiheuttaa viiveitä, tuo mukanaan inhimillisiä virheitä ja tekee skaalautumisen vaikeaksi kyselymäärän kasvaessa.

Entä jos jokainen kysymys voitaisiin välittömästi reitittää täsmälleen oikealle henkilölle (tai AI‑avustajalle), jolla on tarvittava tieto, samalla kun esiin nostetaan tukevat todisteet elävästä tietämysgraafista?

Tässä on Intent‑pohjainen AI-reititysohjelma (IBARE), uusi arkkitehtuurimalli, joka mahdollistaa reaaliaikaisen, intentio‑ohjatun yhteistyön alustoilla kuten Procurize. IBARE yhdistää huipputason luonnollisen kielen ymmärtämisen, jatkuvasti rikastetun tietämysgraafin ja kevyen mikro‑palveluorkestrointikerroksen tarjotakseen:

Alle sekunnin kysymysluokitus – järjestelmä ymmärtää kysymyksen taustalla olevan intentin (esim. “salaus levossa”, “tapahtumavastausprosessi”, “datankestävyys”) sen sijaan, että perustuisi pelkkään avainsanahakuun.
Dynaaminen asiantuntijapari – käyttämällä osaamisprofiileja, työkuormamittareita ja historiallista vastauslaatua, IBARE valitsee sopivimman SME:n, AI‑avustajan tai hybridiparin.
Kontekstitiivinen todisteiden haku – reitityspäätös rikastetaan asiaankuuluvilla politiikkaotteilla, auditointitiedostoilla ja versionoiduilla todisteilla, jotka haetaan federoidusta tietämysgraafista.
Reaaliaikainen palautesilmukka – jokainen vastattu kysymys syötetään takaisin malliin, parantaen intentiotunnistusta ja asiantuntijapisteytystä tuleviin kyselyihin.

Seuraavissa osioissa puramme arkkitehtuurin, käymme läpi todellisen käyttötapauksen, tarkastelemme keskeisiä toteutustietoja ja kvantifioimme liiketoimintavaikutukset.

1. Miksi Intentio, Ei Avainsanoja?

Useimmat nykyiset kyselyautomaatiotyökalut perustuvat yksinkertaiseen avainsana- tai sääntöpohjaiseen reititykseen:

if "encryption" in question → assign to Security Engineer
if "GDPR" in question → assign to Data Privacy Lead

Nämä lähestymistavat pettävät, kun kysymykset on muotoiltu epäselvästi, sisältävät useita aiheita tai käyttävät toimialakohtaista ammattikieltä.

Intentiotunnistus menee askeleen pidemmälle tulkitsemalla mitä kysyjä todella tarvitsee:

Esimerkkikysymys	Avainsanapohjainen osoitus	Intenti‑pohjainen osoitus
“Salatko varmuuskopiot siirrossa?”	Varmuuskopioinsinööri (avainsana: “varmuuskopio”)	Turvallisuusinsinööri (intentio: “datansiirron salaus”)
“Kuinka toimitat ransomware‑hyökkäyksen jälkeen?”	Incident Response Lead (avainsana: “ransomware”)	Incident Response Lead plus Turvallisuusinsinööri (intentio: “ransomware‑vastauksen prosessi”)
“Mitkä sopimusehdot kattavat EU‑asiakkaiden datankestävyyden?”	Lakimies (avainsana: “EU”)	Vaatimustenmukaisuusvastaava (intentio: “data‑residenssin sopimuslausekkeet”)

Semantic intent -tunnistuksen avulla kysymys reititetään tiimin jäsenelle, jonka asiantuntemus vastaa toimintaa tai käsitettä, ei vain pintapuolista termiä.

2. Korkean tason arkkitehtuuri

Alla on Mermaid‑kaavio, joka hahmottaa IBARE‑järjestelmän pääkomponentit ja datavirrat.

  flowchart TD
    subgraph Frontend
        UI[User Interface] -->|Submit Question| API[REST / GraphQL API]
    end

    subgraph Core
        API --> Intent[Intent Detection Service]
        Intent --> KG[Dynamic Knowledge Graph]
        Intent --> Skills[SME Skill‑Profile Service]
        KG --> Evidence[Evidence Retrieval Service]
        Skills --> Ranking[Expert Ranking Engine]
        Evidence --> Ranking
        Ranking --> Router[Routing Engine]
    end

    subgraph Workers
        Router -->|Assign| SME[Subject‑Matter Expert / AI Assistant]
        SME -->|Answer| Feedback[Feedback Collector]
        Feedback --> KI[Knowledge‑Graph Ingestion]
        Feedback --> Model[Model Retraining Loop]
    end

    classDef external fill:#f9f9f9,stroke:#333,stroke-width:1px;
    class UI,API,SME external;

Keskeiset komponentit

Komponentti	Vastuu
Intent Detection Service	Muuntaa raakatekstin monimerkintä‑intentivektoriksi käyttäen hienosäädettyä transformer‑mallia (esim. RoBERTa‑large).
Dynamic Knowledge Graph	Tallentaa entiteettejä, kuten politiikat, todisteet, kontrollit ja niiden suhteet. Jatkuvasti rikastuu vastatuista kysymyksistä.
SME Skill‑Profile Service	Ylläpitää profiileja jokaiselle ihmisen asiantuntijalle ja AI‑avustajalle, sisältäen osaamisalueet, sertifikaatit, viimeaikaisen työkuorman ja vastauslaatu‑pisteet.
Evidence Retrieval Service	Kysyy KG:sta relevantteja dokumentteja (politiikka‑lausekkeet, auditointilokit, versionoidut artefaktit) intenti‑vektorin perusteella.
Expert Ranking Engine	Yhdistää intenti‑samankaltaisuuden, asiantuntijan osaamismatchin, saatavuuden ja historiallisen latenssin tuottaakseen priorisoidun ehdokkaalistauksen.
Routing Engine	Valitsee ykköstason ehdokkaan/ehdokkaat, luo tehtävän yhteistyöalustalle ja ilmoittaa valitulle työntekijälle/AI‑avustajalle.
Feedback Collector	Tallentaa lopullisen vastauksen, siihen liittyvät todisteet ja tyytyväisyys‑arvion.
Knowledge‑Graph Ingestion	Sisällyttää uudet todisteet ja suhdepäivitykset KG:hen, sulkien silmukan.
Model Retraining Loop	Uudelleenkouluttaa intentimallia tuoreilla merkattuilla tiedoilla parantaen tarkkuutta ajan myötä.

3. Tarkka läpikäynti todellisesta käyttötapauksesta

Tilanne: Myynti-insinööri saa mahdolliselta suuryritykseltä pyynnön:

“Voitteko antaa tarkat tiedot siitä, miten erottelette asiakasdatat monivuokrausympäristössä ja mitä salaustekniikoita käytätte levossa oleviin tietoihin?”

Vaihe 1 – Lähetys

Insinööri liittää kysymyksen Procurize‑hallintapaneeliin. UI lähettää POST‑pyynnön API:lle raakatekstillä.

Vaihe 2 – Intenti‑tunnistus

Intent Detection Service syöttää tekstin hienosäädettyyn transformer‑malliin, joka tuottaa todennäköisyysjakauman 120‑luokkaa kattavasta taksonomiasta. Tämän kysymyksen kolme parasta intentiä ovat:

Tenant Isolation – 0.71
Encryption‑at‑Rest – 0.65
Data Residency – 0.22

Nämä intentit tallennetaan monimerkintävektorina kysymysrekordiin.

Vaihe 3 – Tietämysgraafin haku

KG vastaanottaa intenti‑vektorin ja suorittaa semanttisen samankaltaisuushakun (vektoripohjaiset upotukset politiikka‑lausekkeille). Se palauttaa:

Dokumentti	Samankaltaisuus
“SOC 2 – System‑Level Control 5.3: Tenant Isolation”	0.84
“ISO 27001 Annex A.10: Cryptographic Controls”	0.78
“Internal Whitepaper: Multi‑Tenant Architecture v2.4”	0.66

Korkeimman relevanssin omaavat artefaktit pakataan todistepaketeiksi.

Vaihe 4 – Osaamisprofiilien matching

Skills‑palvelu hakee kaikki asiantuntijat, joilla on Cloud Architecture, Security Engineering ja Compliance -tunnisteet. Jokaisen asiantuntijan osaamis‑upotus verrataan intenti‑vektoriin. Samalla otetaan huomioon:

Nykyinen työkuorma (odottavat tehtävät, jonon pituus)
Vastauslaatu‑pisteet (keskiarvo aiemmista kyselyvastauksista)
Aikavyöhykkeen läheisyys (latenssin minimointi)

Parhaaksi ehdokkaaksi nousee Alex Patel (Senior Cloud Security Engineer), yhteispiste 0.92. Lisäksi CryptoBot‑niminen AI‑avustaja saa pisteen 0.87.

Vaihe 5 – Reititys & ilmoitus

Routing Engine luo yhteistyötehtävän, joka sisältää:

Alkuperäisen kysymyksen
Tunnistetut intentit
Todistepaketin (latauslinkit)
Ehdotetun AI‑avustajan (valinnainen)

Alex saa push‑ilmoituksen Slackissa ja Procurize‑käyttöliittymässä, samalla kun CryptoBot käynnistyy taustapalveluna valmiina tukemaan vastausta.

Vaihe 6 – Vastauksen koostaminen

Alex tarkistaa todisteet, lisää kontekstia viimeaikaisista alusta‑päivityksistä ja kutsuu CryptoBotia automaattisesti generoimaan tiiviin kappaleen salausalgoritmista (AES‑256‑GCM). Yhdistetty vastaus muokataan, hyväksytään ja lähetetään.

Vaihe 7 – Palautesilmukka

Asiakas merkitsee vastauksen “täysin tyydyttäväksi”. Feedback Collector tallentaa:

Vastaustekstin
Linkitetyt todiste‑ID:t
Tyytyväisyys‑arvion (5/5)

Knowledge‑Graph Ingestion -palvelu lisää uuden solmun “Answer‑2025‑10‑21‑001”, joka linkittyy kysymykseen, todisteisiin ja intenti‑tunnisteisiin. Tämä solmu sisällytetään tuleviin samankaltaisuushakuihin.

Vaihe 8 – Mallin päivitys

Uusi merkattu data (kysymys + vahvistetut intentit + vastaus) lisätään koulutusputkeen. Kun saavutetaan erä 1 000 tällaista interaktiota, intenti‑malli uudelleenkoulutetaan, tarkentaen kykyä havaita hienovaraisia intentioita kuten “tenant‑level key management”.

4. Keskeiset tekniset rakennuspalikat

4.1 Intent Detection -malli

Arkkitehtuuri: RoBERTa‑large, hienosäädetty omalla 50 k‑kappaleisella annotoidulla kysely‑datalla.
Häviöfunktio: Binäärinen ristiinentropia monimerkintä‑luokittelulle.
Koulutuksen augmentointi: Takaisinkäännös monikielisen robustisuuden (englanti, saksa, japani, espanja) lisäämiseksi.
Suorituskyky: Macro‑F1 = 0.91 testijoukossa; keskimääräinen latenssi ≈ 180 ms per pyyntö.

4.2 Tietämysgraafi

Moottori: Neo4j 5.x vektorisimilaarisuusindekseillä (Neo4j Graph Data Science).
Skeema‑kohokot: Policy, Control, Evidence, Question, Answer, Expert.
Suhteet: VALIDATES, EVIDENCES, AUTHORED_BY, RELATED_TO.
Versiointi: Kaikilla artefakteilla on version‑ominaisuus ja valid_from‑aikaleima, mahdollistaen audit‑valmiin aikamatkan.

4.3 Osaamisprofiili‑palvelu

Datalähteet: HR‑hakemisto (taidot, sertifikaatit), sisäinen ticket‑järjestelmä (tehtävien suoritusaika) ja laatu‑pisteet, jotka lasketaan vastauksen jälkeen kerätyn kysely‑kyselyn perusteella.
Upotus: FastText‑upotukset taitojen fraaseista, yhdistettynä tiheään työkuorma‑vektoriin.
Ranking‑kaava:

score = α * intent_similarity
      + β * expertise_match
      + γ * availability
      + δ * historical_quality

missä α=0.4, β=0.35, γ=0.15, δ=0.10 (optimoitu Bayes‑optimoinnilla).

4.4 Orkestrointi & mikro‑palvelut

Kaikki komponentit paketoidaan Docker‑kontteina ja koordinoidaan Kubernetes‑klusterilla Istio‑service‑meshillä havainnollistamiskykyä varten. Asynkroninen viestintä tapahtuu NATS JetStreamin kautta matalan latenssin tapahtumavirtausta varten.

4.5 Turvallisuus‑ ja yksityisyysnäkökohdat

Zero‑Knowledge‑todistukset (ZKP): Erittäin arkaluontoisten todisteiden (esim. sisäiset tunkeutumistestausraportit) osalta KG tallentaa vain ZKP‑sitoumuksia; tiedosto säilytetään salattuna ulkoisessa holvissa (AWS KMS) ja puretaan ainoastaan osoitetulle asiantuntijalle.
Differential Privacy: Intent‑mallin koulutusputkessa lisätään kalibroitua Laplace‑kohinaa aggregoituihin gradientti‑päivityksiin suojaten yksittäisten kyselyjen sisältöä.
Audit‑loki: Jokainen reitityspäätös, todistehaku ja vastausmuokkaus kirjataan muokkaamattomaan append‑only‑kirjojaan (Hyperledger Fabric), täyttäen SOC 2‑jäljitettävyyden vaatimukset.

5. Liiketoimintavaikutusten mittaaminen

Mittari	Perinteinen (manuaalinen)	IBARE‑käytön jälkeen
Keskimääräinen kyselyn läpimeno (päivää)	12	3,4 (‑71,7 %)
Keskimääräinen ensimmäinen määritys (tuntia)	6,5	0,2 (‑96,9 %)
Vastauslaatu (korjaus‑prosentti)	18 % vaatii korjausta	4 %
SME‑tyytyväisyys (1‑5)	3,2	4,6
Vaate‑mukaisuustarkastusten löydökset (kyselykäsittely)	7 kpl vuodessa	1 kpl

Kuuden kuukauden pilottikoe kolmella SaaS‑asiakkaalla osoitti netto‑ROI = 4,3×, pääasiassa lyhentyneiden myyntisykleiden ja pienentyneen juridisen hallinnon vuoksi.

6. Toteutus‑checklist

Määrittele intenti‑taksonomia – Tee yhteistyötä turvallisuus‑, oikeus‑ ja tuote‑tiimien kanssa ja luo 100–150 intenti‑kategoriaa.
Kerää koulutusdata – Annotaoi vähintään 10 000 historiallista kyselylausetta intentilla.
Rakenna osaamisprofiilit – Hyödynnä HR‑, Jira‑ ja sisäisiä kyselytietoja; normalisoi taitojen kuvaus.
Ota käyttöön tietämysgraafi – Syötä olemassa olevat politiikka‑dokumentit, todisteet ja versio‑historia.
Integroi yhteistyö‑hubiin – Yhdistä reititysmotor Slackiin, Teamsiin tai omaan UI:hin.
Perusta palautesilmukka – Kerää tyytyväisyys‑arviot ja lisää ne mallin uudelleenkoulutusputkeen.
Seuraa KPI:itä – Aseta Grafana‑kojelautat latenssille, reititys‑onnistumis‑prosentille ja mallin vierähdykselle.

7. Tulevaisuuden suuntaviivat

7.1 Monimodaalinen intenti‑tunnistus

Lisätään dokumenttikuvaa (esim. skannatut sopimukset) ja äänikirjoituksia (puhe‑kyselyt) käyttämällä CLIP‑tyylisiä multimodaalisia malleja, laajentaen reitityskyvyn pelkkään tekstiin.

7.2 Federatiiviset tietämysgraafit

Mahdollistetaan organisaatioiden välinen graafifederaatio, jossa yhteistyökumppanit voivat jakaa anonymisoituja politiikka‑otsikoita, parantaen intentikattavuutta paljastamatta omia liikesalaisuuksia.

7.3 Automaattisesti luodut osaamisprofiilit

Hyödynnetään suuria kielimalleja (LLM) luonnostelemaan uutta työntekijää varten taitoprofiili ansioluettelon pohjalta, nopeuttaen perehdytysprosessia.

8. Yhteenveto

Intent‑pohjainen AI-reititysohjelma (IBARE) uudistaa turvallisuuskyselyjen työnkulun. Tunnistamalla jokaisen kysymyksen taustalla olevan intentin, sovittamalla sen dynaamisesti oikeaan ihmiseen tai AI‑avustajaan ja juurruttamalla vastaukset elävään tietämysgraafiin, organisaatiot voivat:

Lyhentää vastausaikoja viikoista tunteihin,
Parantaa vastausten tarkkuutta kontekstitiiviin todisteiden avulla,
Skaalata yhteistyötä hajautetuissa tiimeissä, ja
Pitää yllä auditoitavaa, säädösten mukaista prosessia, joka täyttää sekä viranomais- että asiakasvaatimukset.

SaaS‑yrityksille, jotka haluavat varmistaa, että toimittajariskien hallinta pysyy askeleen edellä, IBARE tarjoaa konkreettisen, laajennettavan mallin – sellaisen, jonka voi ottaa käyttöön vaiheittain ja jatkuvasti hioa organisaation kehittyvän riskimaiseman mukana.