מנוע ניתוב בינה מלאכותית מודע הקשר להצבת שאלונים למוכרים בזמן אמת

שאלוני אבטחה וביקורת ציות הם מקור מתמשך של חיכוך עבור ספקי SaaS. המגוון העצום של מסגרות—SOC 2, ISO 27001, GDPR, HIPAA ועוד עשרות רשימות ביקורת ספציפיות לתעשייה—מתיר שכל בקשה נכנסת עשויה לדרוש מומחיות של מהנדסי אבטחה, יועצים משפטיים, מנהלי מוצר ואף צוותי מדע נתונים. תהליך סינון ידני מסורתי יוצר צווארי בקבוק, מוסיף שגיאות אנושיות, ולא משאיר מסלול ביקורת ברור.

Procurize מתמודדת עם הבעיה באמצעות מנוע ניתוב בינה מלאכותית מודע הקשר שמקצה אוטומטית כל שאלון—או אפילו חלקים בודדים ממנו—to the most appropriate owners in real time. המנוע עושה שימוש במודלים גדולי‑שפה (LLM), גרף ידע דינמי של מומחיות פנימית, ומאזן עומס מבוסס למידת חיזוק. התוצאה היא מערכת המתאמת את עצמה, המהירה את זמני המענה ומשפרת את דיוק הניתוב ככל שהארגון מתבגר.

למה ניתוב בזמן אמת, מודע הקשר הוא קריטי

נקודת כאב	גישה קונבנציונלית	פתרון מבוסס AI
זמינות – הצוותים ממתינים שעות או ימים לקבלת משימה ידנית.	העברת אימיילים או דרכי טיפול במערכות tickets.	הקצאה מיידית תוך שניות מרגע קבלת השאלון.
התאמה שגויה – תשובות נכתבות על‑ידי בעלי תפקידים שאין להם מומחיות עמוקה, מה שמוביל לעבודת תיקון.	ניחוש על‑פי תפקיד.	התאמה סמנטית בעזרת כוונה שנגזרת מה‑LLM וגרף הידע.
איבוד עומס – חלק מהבעלים עמוסים יתר על המידה בעוד אחרים חסרי משימות.	ניטור עומס ידני.	מתזמן למידת חיזוק המאזן את המאמץ על פני כל הצוות.
ביקורתיות – אין עקבה מדוע נבחר בעל משימה מסוים.	סיכומי תיווך אד‑הוק.	יומני ניתוב בלתי ניתנים לשינוי הנשמרים ברשימת מקור.

על‑ידי טיפול באתגרים אלו, מנוע הניתוב הופך לשורה הראשונה במערכת הציות, ומוודא שכל תשובה מתחילה את דרכה בידיים הנכונות.

תצוגה ארכיטקטונית

המנוע נבנה כ‑מיקרו‑שירות המשולב במרכז השאלונים של Procurize. להלן תרשים ברמת גבוה של זרימת הנתונים.

  graph LR
    A["Incoming Questionnaire (PDF/JSON)"] --> B["Document AI Ingestion"]
    B --> C["Semantic Chunking & Intent Extraction"]
    C --> D["Expertise Knowledge Graph Query"]
    D --> E["Reinforcement Learning Scheduler"]
    E --> F["Assignment Notification (Slack/Email)"]
    F --> G["Procurize Review Workspace"]
    G --> H["Audit Log (Immutable Ledger)"]

כל תוויות הצמתים מסומנות במרכאות כנדרש בתחביר Mermaid.

רכיבים מרכזיים

Document AI Ingestion – משתמש ב‑OCR וב‑parsers מובנים להמרת PDF, Word או JSON לפורמט טקסט מנורמל.
Semantic Chunking & Intent Extraction – מודל LLM (לדוגמה, GPT‑4o) מחלק את השאלון לחלקים לוגיים (כגון “שמירת נתונים”, “תגובה לתקריות”) ומייצר embeddings של כוונה.
Expertise Knowledge Graph – מסד גרפי (Neo4j או TigerGraph) שמאחסן צמתים המייצגים עובדים, הסמכותיהם, חלקים קודמים שהם טיפלו בהם, וציון בטחון. קשתות מתארות תחומי מומחיות, היסטוריית עומס, והתמחויות רגולטוריות.
Reinforcement Learning Scheduler – מודל מדיניות‑gradient צופה בתוצאות הניתוב (שיעור קבלה, זמן תגובה, ציון איכות) ומשפר את מדיניות ההקצאה.
Assignment Notification Layer – אינטגרציה עם כלי שיתוף (Slack, Microsoft Teams, אימייל) ועדכון UI של Procurize בזמן אמת.
Audit Log – רושם בלתי ניתן לשינוי ל־ledger (מבוסס blockchain או AWS QLDB) לשימוש מאנשי ביקורת.

שלב‑אחר‑שלב: איך המנוע מנתב שאלון

1. קבלה ונורמליזציה

הקובץ מועלה ל‑Procurize.
Document AI מחלץ טקסט גולמי, שומר על סמנים היררכיים (פרקים, תתי‑פרקים).
נוצר checksum לאימות שלמות הקובץ מאוחר יותר.

2. חילוץ כוונה

ה‑LLM מקבל כל קטע ומחזיר:
- כותרת הקטע (מקובצת)
- קונטקסט רגולטורי (SOC 2, ISO 27001, GDPR וכד')
- Embedding משוקלל‑ביטחון (ייצוג וקטורי)

3. חיפוש בגרף הידע

ה‑embedding משווה לגרף באמצעות דמיון קוסינוס.
השאילתה מסננת גם לפי:
- עומס נוכחי (מטלות שהוקצו ב‑24 שעות האחרונות)
- שיעור הצלחה אחרון (תשובות שעברו ביקורת)
- תחום רגולטורי (למשל, רק בעלי תעודת GDPR לחלקי פרטיות)

4. החלטת מתזמן

מתזמן ה‑RL מקבל קבוצה של מועמדים ובוחר את זה שממקסם את הציפייה לתגמול:
[ R = \alpha \times \text{Speed} + \beta \times \text{Quality} - \gamma \times \text{Load} ]
הפרמטרים (α, β, γ) מוכוונים לפי מדיניות הארגון (לדוגמה, להעדיף מהירות בעסקאות דחופות).

5. הודעה וקבלה

הבעלים שנבחר מקבל הודעת push עם קישור ישיר לחלק ב‑Procurize.
חלון קבלה (ברירת מחדל 15 דק’) מאפשר לבעלים לדחות ולהפעיל בחירת גיבוי.

6. תיעוד ביקורתי

כל החלטה, כולל ה‑embedding ותמונת מצב של השאילתה בגרף, נכתבת ל‑ledger הבלתי ניתן לשינוי.
מאמני ביקורת יכולים לשחזר את לוגיקת הניתוב כדי לאמת עמידה ב‑SLA פנימי.

מודלי AI מאחורי הקלעים

מודל	תפקיד	מדוע מתאים
GPT‑4o (או דומה)	חילוץ כוונה, סיכום שפה טבעית	הבנה ברמה הגבוהה של שפה רגולטורית; דרישה מועטה להתאמה אישית.
Sentence‑Transformer (SBERT)	יצירת embeddings לחיפוש דמיון	יוצר וקטורים צפופים שמאזנים עושר סמנטי עם מהירות אחזור.
Graph Neural Network (GNN)	הפצת ציון מומחיות ברשת הגרף	תופס יחסים מרובי‑קפיצות (למשל, “יונתן → ניהל ביקורת PCI‑DSS → מודע לתקני הצפנה”).
Policy Gradient RL (Proximal Policy Optimization)	אופטימיזציית מדיניות ניתוב בזמן אמת	מתמודד עם סביבות בלתי‑סטטיות שבהן עומס ומומחיות מתפתחים יומיומית.

כל המודלים משותפים דרך שכבת model‑as‑a‑service (לדוגמה, NVIDIA Triton או TensorFlow Serving) כדי להבטיח השהייה נמוכה (<200 מ״ש לכל אינפרנס).

אינטגרציה עם תהליכי Procurize קיימים

חוזה API – המנתב מציג נקודת קצה RESTful (/api/v1/route) שמקבלת JSON של שאלון מנורמל.
Webhooks – UI של Procurize רושם webhook המופעל על אירוע “questionnaire uploaded”.
סינכרון פרופילי משתמש – HRIS (Workday, BambooHR) מסנכרן מאפייני עובדים לגרף המומחיות מדי לילה.
לוח בקרה צייתנות – מדדי ניתוב (זמני השמת ממוצעים, שיעור הצלחה) מוצגים לצד לוחות מחוונים של איכות תשובות קיימים.
אבטחה – כל התעבורה מוצפנת ב‑mutual TLS; מידע במנוחה מוצפן במפתחות שבבעלות הלקוח.

יתרונות מדידים

מדד	לפני מנוע הניתוב	לאחר ההטמעה (3 חודשים)
זמן השמת ממוצע	4.2 שעה	3.5 דק'
ציון איכות תשובה ראשונית (0‑100)	71	88
אירועי עומס יתר לבעלים	12 בחודש	1 בחודש
זמן שליפת מסלול ביקורת	2 ימים (ידני)	<5 שניות (שאילתה אוטומטית)
שביעות רצון משתמשים (NPS)	38	71

הנתונים נערכו על‑ידי מאמצים ראשוניים במגזר הפינטק וה‑health‑tech, שם מהירות הציות מהווה יתרון תחרותי.

מתווה יישום לארגונים

שלב פיילוט (שבועיים)
- חיבור צוות מוצר אחד למנוע הניתוב.
- הגדרת תכונות מומחיות (תעודות, שאלונים קודמים).
- איסוף מדדים בסיסיים.
כוונון מודלים (4 שבועות)
- התאמת Prompt‑Library של ה‑LLM למינוח תחום.
- אימון GNN על זוגות שאלה‑בעל משימה היסטוריים.
- הרצת A/B על פונקציית תגמול RL.
הרחבה מלאה (8 שבועות)
- פריסה לכל מחלקות החברה.
- הפעלת “מאגר ציות” כמכלול למקרים קצוות.
- אינטגרציה של ledger בלתי‑מתחלף עם פלטפורמות ביקורת קיימות (ServiceNow, SAP GRC).
שיפור מתמשך
- עדכוני RL שבועיים.
- ריענון גרף הידע רבעוני מה‑HRIS ופורטלי תעודות פנימיים.
- ביקורות בטיחות חודשיות של תשתית המודלים.

כיווני פיתוח עתידיים

גרפי ידע פדרטיביים – שיתוף אותות מומחיות אנונימיים בין אקוסיסטמות שותפים תוך שמירה על פרטיות.
אימות באמצעות Zero‑Knowledge Proof – הוכחת כי החלטת ניתוב עומדת במדיניות ללא חשפונם של הנתונים הפנימיים.
ניתוב רב‑שפתי – הרחבת חילוץ הכוונה של LLM ל‑30+ שפות, כך שהצוותים הגלובליים מקבלים משימות בשפת אם.
שכבות Explainable AI – יצירת נימוקים קריאים לבני אדם (“יוחנן נבחר מכיוון שכתב את מדיניות GDPR האחרונה לשימור נתונים”).

מחקר זה מבטיח להפוך את מנוע הניתוב מכלי הקצאת משימות לכל ליבת מודיעין צייתנות אסטרטגית.

סיכום

מנוע הניתוב בינה מלאכותית מודע הקשר של Procurize מדגים כיצד AI ג’נרטיבי, אנליטיקה של גרפים ולמידת חיזוק יכולים להתמזג כדי לאוטומט את אחד השלבים העמלים ביותר בניהול שאלוני אבטחה. על‑ידי אספקת הקצאות מיידיות, מותאמות מומחיות, ושרשרת ביקורת שקופה, ארגונים מצמצמים חשיפה לסיכון, מאיצים את קצב העסקאות, ושומרים על אמינות לבקרי הציות – יכולות מרכזיות בעידן שבו מהירות הציות היא יתרון שוק.

הטמעת המנוע דורשת אינטגרציה קפדנית, ניקיון נתונים, וטיפוח מודלים מתמשך, אך התשואה – דקות חיסכון, איכות תשובות משופרת, והגברת שקיפות – מצדיקת את ההשקעה. ככל שהסביבה הרגולטורית מתפתחת, לולאת הלמידה האדפטיבית של המנוע מבטיחה שהארגונים יישארו צעד אחד לפני, ויהפכו את הציות ממכשול ליתרון תחרותי.