מנוע ניתוב מבוסס כוונות מונע על ידי AI לשיתוף פעולה בזמן אמת על שאלוני ספקים

שאלוני אבטחת ספקים הפכו לצוואר bottleneck עבור חברות SaaS הצומחות בקצב מהיר. כל בקשת לקוח חדשה מובילה לשרשרת של העברות ידניות: אנליזת אבטחה מוודאת את המדיניות העדכנית, מבקר משפטי בודק את הנוסח, מהנדס מוצר מבהיר את המימושים הטכניים, והתגובה הסופית מורכבת בקובץ PDF. זרימה מפוצלת זו מובילה לזמני תגובה ארוכים, תשובות לא עקביות וחשיפה לסיכון ביקורת.

מה אם הפלטפורמה עצמה תוכל להבין למה נשאלת השאלה, מי הוא המתאים ביותר לענות עליה, ומתי יש צורך בתשובה, ואז לנתב את הבקשה אוטומטית לאדם הנכון—בזמן אמת? היכנסו למנוע ניתוב מבוסס כוונות מונע על ידי AI (IBRE), רכיב ליבה של פלטפורמת Procurize AI שמאחד סמנטיקת גרף ידע, ייצור משופר של אחזור (RAG) ומשוב רציף לתזמור תגובות לשאלונים בשיתוף פעולה במהירות מכונה.

נקודות מרכזיות
זיהוי כוונה ממיר טקסט גולמי של שאלון לכוונות עסקיות מובנות.
גרף ידע דינמי מקשר כוונות לבעלים, לראיות ולגרסאות מדיניות.
ניתוב בזמן אמת משתמש בניקוד בטחון המופעל על ידי LLM ובאיזון עומסי עבודה.
לולאות למידה רציפות משפרות כוונות ומדיניות ניתוב מהאודיטים לאחר ההגשה.

1. מטקסט לכוונה – שכבת הפירוש הסמנטי

השלב הראשון של IBRE הוא להמיר שאלה חופשית (למשל „האם אתם מצפינים נתונים במצב מנוחה?”) לכוונה קאנונית שהמערכת יכולה לפעול על פיה. זאת מתבצעת באמצעות צינור שני שלבים:

חילוץ ישויות מבוסס LLM – LLM קל (למשל Llama‑3‑8B) מחלץ ישויות עיקריות: הצפנה, נתונים במצב מנוחה, היקף, מסגרת תאימות.
סיווג כוונה – הישויות המחולצות מוזנות למסווג מותאם (מבוסס BERT) שממפה אותן לטקסונומיה של כ‑250 כוונות (למשל EncryptDataAtRest, MultiFactorAuth, IncidentResponsePlan).

אובייקט הכוונה המתקבל כולל:

intent_id
confidence_score
linked_policy_refs (SOC 2, ISO 27001, מזהי מדיניות פנימיים)
required_evidence_types (קובץ תצורה, יומן ביקורת, אישור צד שלישי)

מדוע הכוונה חשובה:
כוונות משמשות חוזה יציב בין תוכן השאלון לתהליך המשנה. גם אם הניסוח משתנה (“האם הנתונים שלכם מוצפנים בזמן אחסון?” מול “האם אתם משתמשים בהצפנה לנתונים במצב מנוחה?”) אותה כוונה מזוהה, מה שמבטיח ניתוב עקבי.

2. גרף ידע כעמוד השדרה ההקשרי

מאגר גרף‑הקשרים (Neo4j או Amazon Neptune) מאחסן את הקשרים בין:

כוונות ↔ בעלים (מהנדסי אבטחה, יועצי משפט, ראשי מוצר)
כוונות ↔ מסמכי ראייה (מסמכי מדיניות, תצלומי תצורה)
כוונות ↔ מסגרות רגולטוריות (SOC 2, ISO 27001, GDPR)
בעלים ↔ עומס וזמינות (תור משימות נוכחי, אזור זמן)

התווית של כל צומת היא מחרוזת בין מרכאות כפולות, בהתאם תחביר Mermaid לצורך ויזואליזציות מאוחרות יותר.

  graph LR
    "Intent: EncryptDataAtRest" -->|"owned by"| "Owner: Security Engineer"
    "Intent: EncryptDataAtRest" -->|"requires"| "Evidence: Encryption Policy"
    "Intent: EncryptDataAtRest" -->|"complies with"| "Regulation: ISO 27001"
    "Owner: Security Engineer" -->|"available"| "Status: Online"
    "Owner: Security Engineer" -->|"workload"| "Tasks: 3"

הגרף דינמי—בכל פעם שמעלים שאלון חדש, צומת הכוונה מתואמת או נוצרת במקומו. קשתות הבעלות מחושבות מחדש באמצעות אלגוריתם התאמה דו‑צדדי שמאזן מומחיות, עומס נוכחי ו**SLA**.

3. מכניקה של ניתוב בזמן אמת

כאשר פריט שאלון מגיע:

זיהוי הכוונה מספק כוונה עם ניקוד בטחון.
חיפוש בגרף מחזיר את כל הבעלים המועמדים ואת הראיות הרלוונטיות.
מנוע ניקוד מעריך:
- התאמת מומחיות (expertise_score) – על בסיס איכות תשובות היסטורית.
- זמינות (availability_score) – מצב בזמן אמת מ‑APIs של Slack/Teams.
- דחיפות SLA (urgency_score) – נגזר ממועד הסיום של השאלון.
ניקוד ניתוב משולב = סכום משוקלל (ניתן להגדרה דרך policy‑as‑code).

הבעלים עם ניקוד משולב גבוה ביותר מקבל משימה אוטומטית במערכת Procurize, מלאת מראש עם:

השאלה המקורית,
הכוונה שהתגלה,
קישורים לראיות המתאימות ביותר,
מקטעי תשובה מוצעים מ‑RAG.

אם ניקוד הביטחון נופל מתחת לסף (לדוגמה 0.65), המשימה ניתנת לתור ביקורת אדם‑ב‑המעגל בו מוביל תאימות מאמת את הכוונה לפני ההקצאה.

דוגמת החלטת ניתוב

Owner	Expertise (0‑1)	Availability (0‑1)	Urgency (0‑1)	Composite
Alice (Sec Eng)	0.92	0.78	0.85	0.85
Bob (Legal)	0.68	0.95	0.85	0.79
Carol (Prod)	0.55	0.88	0.85	0.73

Alice מקבלת את המשימה מייד, והמערכת רושמת את החלטת הניתוב לצורך ביקורת.

4. לולאות למידה רציפות

IBRE אינו קפוא. אחרי השלמת שאלון, הפלטפורמה קולטת משוב לאחר ההגשה:

ביקורת דיוק תשובה – ממקמי האודיט מנקים את רלוונטיות התשובה.
זיהוי פערי ראייה – אם ראייה שצוינה מיושנת, המערכת מסמנת את צומת המדיניות.
מדדי ביצוע בעלים – שיעור הצלחה, זמן תגובה ממוצע, תדירות של הקצאות מחדש.

האותות הללו מזינים שני צינורות למידה:

שיפור כוונה – שכפול שגוי גורם לאימון חצי‑מבוקר של מסווג הכוונות.
אופטימיזציית מדיניות ניתוב – למידה בחיזוק (RL) משפרת משקולות למומחיות, זמינות ודחיפות במטרה למקסם עמידה ב‑SLA ואיכות תשובה.

התוצאה היא מנוע מתמטת‑עצמי שמתייעל עם כל מחזור שאלון.

5. נוף אינטגרציה

IBRE נבנה כ‑מיקרו‑שירות הניתן לחיבור לכלים קיימים:

אינטגרציה	מטרה	דוגמה
Slack / Microsoft Teams	התראות בזמן אמת וקיבולת משימות	`/procure assign @alice`
Jira / Asana	יצירת טיקטים לאיסוף ראיות מורכבות	יצירת משימת Evidence Collection אוטומטית
ניהול מסמכים (SharePoint, Confluence)	שליפה של מדיניות עדכנית	שליפה של גרסת מדיניות הצפנה האחרונה
צינורות CI/CD (GitHub Actions)	הפעלה של בדיקות תאימות לאחר שחרור	הרצת test policy‑as‑code אחרי כל בנייה

כל התקשורת נעשית על גבי mutual TLS ו‑OAuth 2.0, כך שמידע רגיש של שאלונים לעולם לא עוזב את הגבול האבטחי.

6. מסלול ביקורתי ויתרונות תאימות

כל החלטת ניתוב נרשמת כמקטע JSON בלתי ניתן לשינוי:

{
  "question_id": "Q-2025-437",
  "intent_id": "EncryptDataAtRest",
  "assigned_owner": "alice@example.com",
  "routing_score": 0.85,
  "timestamp": "2025-12-11T14:23:07Z",
  "evidence_links": [
    "policy://encryption/2025-09",
    "artifact://config/production/db"
  ],
  "confidence": 0.93
}

שמירת JSON זה במאגר append‑only ledger (למשל Amazon QLDB או רשת בלוקצ׳יין) ממלא דרישות SOX ו‑GDPR בנוגע לשקיפות. מבקרים יכולים לשחזר את ההיגיון המדויק מאחורי כל תשובה, ובכך מקצרים משמעותית את מחזור SOC 2.

7. השפעה אמיתית – מקרה מבחן קצר

חברה: FinTech SaaS “SecurePay” (סבב גיוס סיב C, 200 עובדים)
בעיה: זמן ממוצע לתשובה על שאלון – 14 יום, 30 % חרגות SLA.
יישום: פריסה של IBRE עם גרף ידע של 200 צמתים, אינטגרציה עם Slack ו‑Jira.
תוצאות (פיילוט של 90 יום):

מדד	לפני	אחרי
זמן תגובה ממוצע	14 יום	2.3 יום
עמידה ב‑SLA	68 %	97 %
מאמץ קידוד ידני (שעות/שבוע)	12 שעה	1.5 שעה
ממצאי אודיט על פערי ראייה	5 לכל אודיט	0.8 לכל אודיט

ה‑ROI חושב כ‑6.2× במחצית השנה הראשונה, בעיקר כתוצאה מצמצום אובדן מהירות בחוזים והפחתת עלויות תיקון באודיט.

8. כיוונים עתידיים

איגוד כוונות חוצה‑שוכרים – אפשרות לשיתוף הגדרות כוונה בין לקוחות שונים תוך שמירה על בידוד נתונים, בעזרת למידה פדרטיבית.
אימות Zero‑Trust – שילוב הצפנה הומומורפית עם ניתוב כוונות לשמירת תוכן השאלה חסוי גם למנוע הניתוב.
מודל חיזוי SLA – שימוש בחיזוי סדרות‑זמן לצפי עלייה במטלת שאלונים (למשל אחרי השקה של מוצר) והרחבה פראקטית של יכולת הניתוב.

9. התחלה מהירה עם IBRE

הפעלת מנוע הכוונה ב‑Procurize → Settings → AI Modules.
הגדרת טקסונומיית הכוונות (או ייבוא ברירת המחדל).
מיפוי בעלים על‑ידי קישור חשבונות משתמש לתגים של כוונות.
חיבור מקורות ראייה (אחסון מסמכים, פלטי CI/CD).
הרצת שאלון ניסיון ובחינת לוח המחוונים של הניתוב.

מדריך שלב‑אחר‑שלב זמין במרכז העזרה של Procurize תחת AI‑Driven Routing.

ראה גם

אדריכלות Zero‑Trust לאוטומציה מונעת AI – NIST SP 800‑207