מנוע ניתוב AI מבוסס כוונה לשיתוף פעולה בזמן אמת בשאלוני אבטחה

שאלוני אבטחה, ביקורות ציות והערכת סיכון של ספקים הם נקודת כאב מתמשכת עבור חברות SaaS. תהליך העבודה המסורתי – מיון ידני, רשימות הקצאה סטטיות ודיוני אימייל אקראיים – יוצרים עיכוב, מביאים לטעויות אנוש, ומקשים על הרחבה ככל שמספר השאלונים גדל.

ומה אם כל שאלה אחת יכולה להיועץ מיידית לאדם (או לעוזר AI) שברשותו הידע הדרוש, ובו‑זמן לחשוף ראיות תומכות מתוך גרף ידע חי?

היכנסו ל‑מנוע ניתוב AI מבוסס כוונה (IBARE), תבנית ארכיטקטונית חדשה שמאפשרת שיתוף פעולה בזמן אמת, מונע על‑ידי כוונה, בפלטפורמות כמו Procurize. IBARE משלב הבנה מתקדמת של שפה טבעית, גרף ידע שמוצע באופן מתמשך ושכבת תזמור מיקרו‑שירותים קלה משקל כדי לספק:

• סיווג שאלות בתת‑שנייה – המערכת מבינה את הכוונה הבסיסית של השאלה (למשל, “הצפנה במנוחה”, “זרימה של תגובת אירוע”, “מגורים של נתונים”) במקום להסתמך רק על התאמת מילות‑מפתח.
• התאמה דינמית של מומחים – באמצעות פרופילי מיומנויות, מדדי עומס, ואיכות תשובות היסטורית, IBARE בוחר את ה‑SME, עוזר AI או הצמד ההיברידי המתאימים ביותר.
• שחזור ראיות מודע להקשר – החלטת הניתוב מועשרת בקטעי מדיניות רלוונטיים, artefacts ביקורתיים וראיות משולבות משגר גרף הידע הפדרלי.
• לולאת משוב בזמן אמת – כל שאלה שנענתה מחזירה משוב למודל, משפרת את זיהוי הכוונה ודירוג המומחים לשאלונים עתידיים.

בקטעים הבאים ננתח את הארכיטקטורה, נבצע תרחיש שימוש מציאותי, נחקור פרטי יישום מרכזיים, ונכמת את ההשפעה העסקית.

1. למה כוונה, ולא מילות‑מפתח?

רוב כלי האוטומציה של שאלונים קיימים מתבססים על ניתוב פשוט של מילות‑מפתח או כללים:

if "encryption" in question → assign to Security Engineer
if "GDPR" in question → assign to Data Privacy Lead

גישות אלו מתפרקות כאשר השאלות מנוסחות באופן עמום, מכילות נושאים מרובים, או משתמשות בז’רגון מקצועי.

זיהוי כוונה הולך צעד נוסף על‑ידי פירוש מה באמת המבקש צריך:

על‑ידי חילוץ הכוונה הסמנטית, המערכת יכולה לנתב את השאלה לחבר צוות שהמומחיות שלו תואמת ל‑פעולה או קונספט ולא רק למונח גלוי.

2. ארכיטקטורה ברמה גבוהה

להלן תרשים מרמייד הממחיש את הרכיבים העיקריים וזרימת הנתונים של IBARE.

  flowchart TD
    subgraph Frontend
        UI[User Interface] -->|Submit Question| API[REST / GraphQL API]
    end

    subgraph Core
        API --> Intent[Intent Detection Service]
        Intent --> KG[Dynamic Knowledge Graph]
        Intent --> Skills[SME Skill‑Profile Service]
        KG --> Evidence[Evidence Retrieval Service]
        Skills --> Ranking[Expert Ranking Engine]
        Evidence --> Ranking
        Ranking --> Router[Routing Engine]
    end

    subgraph Workers
        Router -->|Assign| SME[Subject‑Matter Expert / AI Assistant]
        SME -->|Answer| Feedback[Feedback Collector]
        Feedback --> KI[Knowledge‑Graph Ingestion]
        Feedback --> Model[Model Retraining Loop]
    end

    classDef external fill:#f9f9f9,stroke:#333,stroke-width:1px;
    class UI,API,SME external;

רכיבים מרכזיים

3. ניתוח מפורט של תרחיש מציאותי

תרחיש: מהנדס מכירות מקבל בקשה מלקוח פוטנציאלי גדול:

“האם תוכלו לפרט כיצד אתם מבודדים נתוני לקוח בסביבה מרובת שוכרים ומהם מנגנוני ההצפנה בהם אתם משתמשים עבור נתונים במנוחה?”

שלב 1 – שליחה

המהנדס מדביק את השאלה בממשק Procurize. ה‑UI שולח בקשת POST ל‑API עם הטקסט הגולמי.

שלב 2 – חילוץ כוונה

שירות זיהוי הכוונה מעביר את הטקסט דרך טרנספורמר מותאם שמחזיר התפלגות של הסתברויות על פני טקסונומיה של 120 כוונות. עבור השאלה הזו שלוש הכוונות המובילות הן:

1. בידוד שוכרים – 0.71
2. הצפנה במנוחה – 0.65
3. מגורי נתונים – 0.22

כוונות אלו נשמרות כ‑וקטור רב‑תווית המקושר לרשומת השאלה.

שלב 3 – שאילתת גרף ידע

ה‑KG מקבל את וקטור הכוונות ומבצע חיפוש דמיון סמנטי (על‑בסיס הטמעת וקטורים של סעיפי מדיניות). הוא מחזיר:

חבילות הראיות הרלוונטיות נארזות ונשלחות הלאה.

שלב 4 – התאמת פרופילי מיומנויות

שירות הפרופילים מחפש מומחים מתויגים עם ארכיטקטורת ענן, הנדסת אבטחה, וצייתנות. כל מומחה משווה וקטור מיומנותו עם וקטור הכוונה, ובמקביל מתחשבים ב:

• עומס עבודה נוכחי (משימות ממתינות, אורך תור)
• ניקוד איכות תשובות (ממוצע משאלונים קודמים)
• קירבת אזור זמן (להפחתת השהייה)

המועמד המדורג ראשונה הוא אלכס פאטל (מהנדס אבטחת ענן בכיר) עם ציון משולב של 0.92. בנוסף, מצוין עוזר AI המתמחה בקריפטוגרפיה (שם CryptoBot) עם ציון 0.87.

שלב 5 – ניתוב והודעה

מנוע הניתוב יוצר משימת שיתוף פעולה הכוללת:

• השאלה המקורית
• הכווונות שזוהו
• חבילת הראיות (קישורים להורדה)
• הצעת עוזר AI (אופציונלי)

אלכס מקבל הודעה ב‑Slack וב‑ממשק Procurize, בעוד CryptoBot מופעל ברקע כדי לתמוך בתשובה.

שלב 6 – הרכבת תשובה

אלכס בוחן את הראיות, מוסיף הקשר על השדרוגים האחרונים בפלטפורמה, וקורא ל‑CryptoBot לייצר פסקה תמציתית המתארת את אלגוריתם ההצפנה (AES‑256‑GCM). התשובה המשולבת נערכת, מאושרת ונשלחת.

שלב 7 – לולאת משוב

הלקוח מסמן שהתגובה הייתה “מספקת במלואה”. אסף המשוב רושם:

• טקסט התשובה
• מזהי הראיות המקושרים
• דירוג שביעות רצון (5/5)

שירות תיעוד גרף הידע מוסיף צומת חדש “Answer‑2025‑10‑21‑001” המקושר לשאלה, לראיות ולכוונות. צומת זה נכלל בחיפושי דמיון עתידיים.

שלב 8 – עדכון מודל

הנתונים המתוייגים החדשים (שאלה + כוונות מאושרות + תשובה) מצורפים לצינור האימון. לאחר קיבוץ של 1,000 אינטראקציות, מודל הכוונה מתעדכן, משפר את היכולת לזהות כוונות מתוחכמות כגון “ניהול מפתחות ברמת שוכר”.

4. מרכיבי טכנולגיה מרכזיים

4.1 מודל זיהוי כוונה

• ארכיטקטורה: RoBERTa‑large מותאם למאגר של 50 000 משפטי שאלון מתוייגים.
• פונקציית אובדן: בינארי קורס‑אנט্রופי למטלה מרובת תוויות.
• העשרת נתונים: תרגום חזרה (back‑translation) לתמיכה ברב‑לשוניות (אנגלית, גרמנית, יפנית, ספרדית).
• ביצועים: Macro‑F1 = 0.91 במבחן קבלה; ממוצע השהייה ≈ 180 ms לכל בקשה.

4.2 פלטפורמת גרף הידע

• מנוע: Neo4j 5.x עם אינדקסים וקטוריים מובנים (ספריית Neo4j Graph Data Science).
• סכמת עיקרית:
  • סוגי ישות: Policy, Control, Evidence, Question, Answer, Expert.
  • קשרים: VALIDATES, EVIDENCES, AUTHORED_BY, RELATED_TO.
• גרסאות: כל מסמך נשמר עם תכונת version ותאריך valid_from, מה שמאפשר מעקב זמן‑נסיעת‑אודיט.

4.3 שירות פרופיל מיומנויות

• מקורות נתונים: מאגר משאבי אנוש (מיומנויות, תעודות), מערכת ניהול משימות (זמני סיום משימות), ניקוד איכות מבוסס משוב אחרי תשובה.
• יצירת הטמעה: הטמעת FastText של ביטויי מיומנויות, משולבת עם וקטור עומס רזה.
• נוסחת דירוג:

score = α * intent_similarity
      + β * expertise_match
      + γ * availability
      + δ * historical_quality

כאשר α=0.4, β=0.35, γ=0.15, δ=0.10 (אופטימיזציה ב‑Bayesian).

4.4 תזמור ושירותים מיקרו

כל השירותים מכווצים ב‑Docker ומתורגלים באמצעות Kubernetes עם רשת שירותים Istio לצריכת תצפית. תקשורת אסינכרונית מתבצעת באמצעות NATS JetStream לשידור אירועים בעל השהייה נמוכה.

4.5 בטחון ופרטיות

• הוכחות אפס‑ידע (ZKP): עבור ראיות רגישות (למשל, דוחות פנטסטינג פנימיים) ה‑KG שומר רק התחייבויות ZKP; הקובץ המלא מוצפן במאגר חיצוני (AWS KMS) ומפוענח רק עבור המומחה המיועד.
• פרטיות דיפרנציאלית: צינור האימון של מודל הכוונה מוסיף רעש Laplace מותאם לגרדיאנטים מצורפים, מגנה על תוכן שאלון בודד.
• מסלול ביקורת: כל החלטת ניתוב, שליפת ראייה, ועריכת תשובה מתועדת ביומן בלתי‑ניתן לשינוי (Hyperledger Fabric), במענה לדרישות SOC 2 של עקיבות.

5. מדידת השפעה עסקית

פיילוט עם שלושה לקוחות SaaS גדולים במשך חצי שנה הראה תשואה על ההשקעה (ROI) של 4.3×, בעיקר בשל קיצור מחזורי מכירות והפחתת עומסי משפט.

6. רשימת בדיקה ליישום הצוותים

1. הגדרת טקסונומיית כוונות – שיתוף פעולה עם צוותי אבטחה, משפטי ומוצר כדי למיין כ‑100‑150 כוונות ברורות.
2. איסוף נתוני אימון – תיוג לפחות 10 k משפטי שאלון קיימים בכוונות.
3. בניית פרופילי מיומנויות – ייבא נתונים מ‑HR, Jira וסקרי משוב; נרמט ביטויי מיומנויות.
4. פריסת גרף ידע – ייבא מדיניות קיימת, ראיות, וגרסאות היסטוריות.
5. אינטגרציה עם מרכז שיתוף הפעולה – חיבור מנוע הניתוב ל‑Slack, Teams או ממשק מותאם.
6. הקמת לולאת משוב – רישום דירוגי שביעות רצון והזנתם לצינור האימון.
7. מעקב KPI – הקמת לוחות מחוונים Grafana למדידת השהייה, שיעור הצלחת ניתוב והסטיית מודל.

7. כיוונים עתידיים

7.1 זיהוי כוונה מרובה‑מודל

הרחבת המערכת לשילוב תמונות מסמכים (למשל, חוזים סרוקים) וקטעי שמע (הקלטות פגישות) באמצעות מודלים משולבי‑מודל (סגנון CLIP), וכך להרחיב ניתוב מעבר לטקסט בלבד.

7.2 גרפים פדרטיביים

הפעלה של גרף ידע פדרלי המאפשר שיתוף קטעי מדיניות אנונימיים בין ארגונים, משפרת את כיסוי הכוונות מבלי לחשוף מידע קנייני.

7.3 יצירת פרופילי מומחים אוטומטית

ניצול מודלים גדולים של שפה (LLM) ליצירת טיוטת פרופיל מומחה עבור עובדים חדשים על‑בסף ניתוח קורות החיים, מקצרת את תהליך השיבוץ.

8. סיכום

מנוע ניתוב AI מבוסס כוונה משנה את הדרך שבה תהליכי שאלון אבטחה מתנהלים. על‑ידי פירוש הכוונה האמיתית של כל שאלה, התאמתה דינמית למומחה או עוזר AI המתאים, והטמעתה בגרף ידע חי, ארגונים יכולים:

• להאיץ זמני תגובה משבועות לשעות,
• להעלות את איכות התשובות בעזרת ראיות מודעות להקשר,
• להרחיב שיתוף פעולה בצוותים מבוזרים, ו‑
• לשמור על תהליכים מאומתים וצבויות הממלאים דרישות רגולטוריות.

לכן, חברות SaaS השואפות לחזק את ניהול סיכוני הספקים, ימצאו ב‑IBARE תBlueprint ממשי, נרחב, שניתן לאמץ בשלבים ולהמשיך לשפר יחד עם ההתפתחות של נוף הציות.