ארכיטקטורת ראייה דינאמית מבוססת AI לשאלונים בטיחותיים של רכש

מדוע האוטומציה המסורתית של שאלונים נתקעת

שאלונים בטיחותיים — SOC 2, ISO 27001, GDPR, PCI‑DSS, ועוד עשרות טפסים ספציפיים למוכרים — הם שערי הכניסה לעסקאות SaaS B2B.
רוב הארגונים עדיין מסתמכים על תהליך העתק‑הדבק ידני:

איתור המסמך המדיניות או הבקרה הרלוונטי.
חילוץ הסעיף המדויק המתשיב לשאלה.
הדבקה שלו בשאלון, לעיתים לאחר עריכה מהירה.
מעקב אחרי גרסה, מבקר ושרשרת ביקורת בגיליון נפרד.

החסרונות מתועדים היטב:

זמן‑מאמץ – ממוצע זמן מענה לשאלון של 30 שאלות חורג מ‑5 ימים.
שגיאות אנוש – סעיפים שאינם תואמים, הפניות מיושנות, טעויות העתק‑הדבק.
סטייה מציות – ככל שהמדיניות מתעדכנת, התשובות מתיישנות ומחשיפות את הארגון לממצאי ביקורת.
חוסר מקוריות – auditors cannot see a clear link between the answer and the underlying control evidence.

Dynamic Evidence Orchestration (DEO) של Procurize מתמודדת עם כל נקודות הכאב הללו באמצעות מנוע גרפי‑מבוסס AI‑first הלומד, מאמת ומעדכן תשובות בזמן אמת.

ארכיטקטורה מרכזית של ארכיטקטורת ראייה דינאמית

במבט גבוה, DEO היא שכבת תזמור מיקרו‑שירותים היושבת בין שלושה תחומי מפתח:

Policy Knowledge Graph (PKG) – גרף סמנטי המודל שליטה, סעיפים, קבצי ראייה וקשריהם על פני מסגרות.
LLM‑Powered Retrieval‑Augmented Generation (RAG) – מודל שפה גדול המוציא את הראייה הרלוונטית ביותר מ‑PKG ויוצר תשובה מלוטשת.
Engine זרימת עבודה – מנהל משימות בזמן אמת המפזר אחריות, קולט תגובות מבקרים, ומתעד מקוריות.

התרשים הבא ב‑Mermaid ממחיש את זרימת הנתונים:

  graph LR
    A["קלט שאלון"] --> B["מפענח שאלות"]
    B --> C["מנוע RAG"]
    C --> D["שכבת שאילתות PKG"]
    D --> E["קבוצת מועמדים לראייה"]
    E --> F["דירוג & דירוג משוקלל"]
    F --> G["יצירת טיוטת תשובה"]
    G --> H["לולאת ביקורת אנושית"]
    H --> I["אישור תשובה"]
    I --> J["שמירת תשובה"]
    J --> K["פנקס שרשרת ביקורת"]
    style H fill:#f9f,stroke:#333,stroke-width:2px

1. Policy Knowledge Graph (PKG)

צמתים מייצגים שליטות, סעיפים, קבצי ראייה (PDF, CSV, קוד) ומסגרות רגולטוריות.
קשרים קובעים יחסים כגון “מבצע”, “מתייחס”, “עודכן‑על‑ידי”.
PKG מתעדכן באופן אינקרמנטלי דרך צינורות קבלת מסמכים אוטומטיים (DocAI, OCR, Git hooks).

2. Retrieval‑Augmented Generation

ה‑LLM מקבל את טקסט השאלה וחלון קונטקסט המורכב מהמועמדים העליונים מ‑PKG.
בעזרת RAG, המודל מסנתז תשובה תמציתית ועומדת בתקנים תוך שמירת הציטוטים כהערות שוליים במרקודון.

3. Engine זרימת עבודה בזמן אמת

מפנה את טיוטת התשובה למומחה תחום (SME) על בסיס ת routing מבוסס תפקיד (לדוגמה, מהנדס אבטחה, יועץ משפטי).
קולט שרשורים של תגובות והיסטוריית גרסאות שמוצמדים לצומת התשובה ב‑PKG, ומבטיחים שרשרת ביקורת בלתי ניתנת לשינוי.

כיצד DEO משפרת מהירות ודיוק

מדד	תהליך מסורתי	DEO (פיילוט)
זמן ממוצע לכל שאלה	4 שעות	12 דקות
שלבי העתק‑הדבק ידניים	5+	1 (אוטו‑מילוי)
נכונות תשובה (מעבר ביקורת)	78 %	96 %
שלמות מקוריות	30 %	100 %

גורמים מרכזיים לשיפור:

שחזור ראייה מיידי – שאילתת הגרף מזהה את הסעיף המדויק בפחות מ‑200 ms.
יצירת תוכן מודעת הקשר – ה‑LLM נמנע מהלוצינציות על ידי עיגון התשובות בראייה אמיתית.
אימות מתמשך – מגיבי סטייה מדיניות מסמנים ראייה מיושנת לפני שהיא מגיעה למבקר.

מפת דרכים ליישום עבור ארגונים

קבלת מסמכים
- חיבור למאגרים קיימים של מדיניות (Confluence, SharePoint, Git).
- הרצת צינורות DocAI לחילוץ סעיפים מובנים.
איתחלות PKG
- מילוי הגרף בצמתים לכל מסגרת (SOC 2, ISO 27001 וכד’).
- הגדרת טקסונומיית הקשרים (מבצע → שליטה, מתייחס → מדיניות).
שילוב LLM
- פריסת LLM מותאם (למשל GPT‑4o) עם מתאמי RAG.
- קביעת גודל חלון הקונטקסט (k = 5 מועמדים לראייה).
התאמת זרימת עבודה
- מיפוי תפקידים של SME לצמתים בגרף.
- הקמת בוטים ל‑Slack/Teams לקבלת התראות בזמן אמת.
שאלון פיילוט
- הרצת קבוצת שאלונים של ספקים (≤ 20 שאלות).
- מדידת מדדים: זמן, מספר עריכות, משוב ביקורת.
למידה איטרטיבית
- הזנת העריכות של המבקרים חזרה ללולאת האימון של RAG.
- עדכון משקולות הקשרים ב‑PKG על בסיס תדירות שימוש.

best practices ל‑Orchestration בר-קיימה

לשמור על מקור יחיד של אמת – לעולם אל תאחסנו ראייה מחוץ ל‑PKG; השתמשו רק בהפניות.
גרסה‑בקרת מדיניות – התייחסו לכל סעיף כפריט מבוקר ב‑git; PKG רושם hash של הקומיט.
התרעות על סטייה במדיניות – התראות אוטומטיות כאשר תאריך שינוי אחרון של שליטה חורג מסף ציות.
הפניות מוכנות לביקורת – אכיפת סגנון ציטוט הכולל מזהי צמתים (לדוגמה, [evidence:1234]).
פרטיות‑קידמת ראשון – הצפנת קבצי ראייה במנוחה ושימוש באימות אפס‑ידע לשאלות ספקים סודיות.

שיפורים עתידיים

למידה פדרטיבית – שיתוף עדכוני מודל אנונימיים בין לקוחות Procurize לשיפור דירוג הראיות ללא חשיפה של מדיניות קניינית.
אינטגרציה של Zero‑Knowledge Proof – לאפשר לספקים לאמת שלמות תשובה מבלי לחשוף את הראייה הפנימית.
לוח מחווני דירוג אמון דינאמי – שילוב של זמני תגובה, רענון ראייה ותוצאות ביקורת במפת חום סיכון בזמן אמת.
עוזר קולי – אפשרות למומחי תחום לאשר או לדחות תשובות שנוצרו באמצעות פקודות שפה טבעית.

סיכום

ארכיטקטורת ראייה דינאמית משנה את האופן שבו נענים שאלונים בטיחותיים של רכש. בעזרת גרף מדיניות סמנטי משולב ב‑RAG מונע‑LLM ו‑מנוע זרימת עבודה בזמן אמת, Procurize מבטלת את הצורך בהעתק‑הדבק ידני, מבטיחה מקוריות, וקוצרת משמעותית את זמני המענה. לכל ארגון SaaS השואף לזרז עסקאות תוך שמירה על מוכנות ביקורת, DEO היא השדרוג הלוגי הבא במסלול האוטומציה של ציות.