Intenciniu pagrindu AI maršrutizavimo variklis realaus laiko saugumo klausimyno bendradarbiavimui

Saugumo klausimynai, atitikties auditai ir tiekėjų rizikos vertinimai nuolat kelia iššūkių SaaS įmonėms. Tradicinis darbas – rankinis triage, statiški priskyrimo sąrašai ir ad‑hoc el. pašto komunikacija – sukelia vėlavimus, įveda žmogaus klaidas ir apsunkina mastelio didinimą, kai klausimynų skaičius auga.

Kas būtų, jei kiekvienas klausimas galėtų būti akimirksniu nukreiptas į tą asmenį (arba AI‑asistento), kuris turi reikiamų žinių, tuo pačiu pateikiant palaikomąją įrodymų medžiagą iš gyvo žinių grafiko?

Čia į sceną įžengia Intenciniu pagrindu AI maršrutizavimo variklis (IBARE) – naujas architektūrinis modelis, įgalinantis realaus laiko, intencijos pagrindu vykstančią bendradarbiavimą platformose, tokių kaip Procurize. IBARE sujungia pažangią natūralios kalbos supratimą, nuolat plečiamą žinių grafiką ir lengvą mikro‑paslaugų orkestravimo sluoksnį, kad teiktų:

Klausimo klasifikavimas per sub‑sekundę – sistema supranta klausimo esmę (pvz., „užšifravimas poilsio režimu“, „incidentų reakcijos procesas“, „duomenų rezidencijos politika“), o ne tik raktinių žodžių atitikimą.
Dinaminis ekspertų suderinimas – remiantis įgūdžių profiliais, apkrovos metrikomis ir ankstesnės atsakymo kokybės duomenimis, IBARE renkasi tinkamiausią SME, AI‑asistentą ar jų hibridą.
Kontekstualiai praturtinta įrodymų paieška – maršrutizavimo sprendimas papildomas atitinkamais politikų ištraukų, auditų dokumentų ir versijuotų įrodymų fragmentų iš federuoto žinių grafiko.
Realio laiko atfeedback ciklas – kiekvienas atsakytas klausimas įsiskverbia atgal į modelį, tobulindamas intencijos aptikimą ir ekspertų reitingavimą ateities klausimynams.

Toliau aptarsime architektūrą, realaus pasaulio atvejį, pagrindinius įgyvendinimo aspektus ir verslo poveikio skaičius.

1. Kodėl intencija, o ne raktiniai žodžiai?

Dauguma esamų klausimynų automatizavimo įrankių remiasi paprastu raktinių žodžių arba taisyklių pagrindu veikiančiu maršrutizavimu:

if "encryption" in question → assign to Security Engineer
if "GDPR" in question → assign to Data Privacy Lead

Tokie metodai nulūžta, kai klausimai yra neaiškūs, apima kelias temas arba naudoja specifinę terminologiją.

Intencijos aptikimas žengia toliau, interpretuodamas ką iš tikrųjų prašo klausinėtojas:

Pavyzdinis klausimas	Priskyrimas pagal raktinius žodžius	Priskyrimas pagal intenciją
„Ar šifruojate atsargines kopijas keliaujant?“	Atsarginių kopijų inžinierius (raktinis žodis: „atsarginės kopijos“)	Saugumo inžinierius (intencija: „duomenų keliaujančio šifravimo“ )
„Kaip elgiatės su išpūstų duomenų ataka?“	Incidentų atsako vadovas (raktinis žodis: „išpūsta“)	Incidentų atsako vadovas ir Saugumo inžinierius (intencija: „išpūstos atakos procesas“ )
„Kokios sutarties nuostatos apima duomenų rezidenciją ES klientams?“	Teisininkas (raktinis žodis: „ES“)	Atitikties vadovas (intencija: „duomenų rezidencijos sutarties nuostatos“ )

Išgydamas semantinę intenciją, sistema gali nukreipti klausimą asmeniui, kurio kompetencija atitinka veiklą arba koncepciją, o ne tik paviršutinišką terminą.

2. Aukšto lygio architektūra

Žemiau pateikta „Mermaid“ diagrama vaizduoja pagrindinius IBARE komponentus ir duomenų srautą.

  flowchart TD
    subgraph Frontend
        UI[User Interface] -->|Submit Question| API[REST / GraphQL API]
    end

    subgraph Core
        API --> Intent[Intent Detection Service]
        Intent --> KG[Dynamic Knowledge Graph]
        Intent --> Skills[SME Skill‑Profile Service]
        KG --> Evidence[Evidence Retrieval Service]
        Skills --> Ranking[Expert Ranking Engine]
        Evidence --> Ranking
        Ranking --> Router[Routing Engine]
    end

    subgraph Workers
        Router -->|Assign| SME[Subject‑Matter Expert / AI Assistant]
        SME -->|Answer| Feedback[Feedback Collector]
        Feedback --> KI[Knowledge‑Graph Ingestion]
        Feedback --> Model[Model Retraining Loop]
    end

    classDef external fill:#f9f9f9,stroke:#333,stroke-width:1px;
    class UI,API,SME external;

Pagrindiniai komponentai

Komponentas	Atsakomybė
Intent Detection Service	Paverčia neapdorotą klausimo tekstą į daugiaetiketę intencijos vektorių, naudodamas smulkiai suderintą transformatorių (pvz., RoBERTa‑large).
Dynamic Knowledge Graph (KG)	Saugo entitetus – politikas, kontrolės, įrodymus, klausimus, atsakymus, ekspertus – ir jų tarpusavio ryšius. Nuolat praturtėja iš atsakytų klausimų.
SME Skill‑Profile Service	Tvarko kiekvieno žmogaus ir AI‑asistento profilį: domeno kompetencijas, sertifikatus, esamą apkrovą ir atsakymo kokybės balus.
Evidence Retrieval Service	Užklausia KG, kad rastų aktualiausius dokumentus (politikos nuostatas, auditų žurnalus, versijuotus įrodymus) pagal intenciją.
Expert Ranking Engine	Kombinuoja intencijos panašumą, eksperto įgūdžių atitikimą, prieinamumą ir istorines vėlavimo metrikas, kad sukurtų išrikiuotą kandidatų sąrašą.
Routing Engine	Pasirenka aukščiausią kandidatą(-us), sukuria užduotį bendradarbiavimo platformoje ir informuoja paskirtą (-as).
Feedback Collector	Fiksuoja galutinį atsakymą, susijusius įrodymus ir pasitenkinimo įvertinimą.
Knowledge‑Graph Ingestion	Įterpia naujus įrodymus ir santykių atnaujinimus atgal į KG, užbaigdama ciklą.
Model Retraining Loop	Periodiškai pertreniruojant intencijos modelį naudojant naujai žymėtus duomenis, pagerina tikslumą.

3. Išsamus realaus pasaulio scenarijaus peržiūrėjimas

Scenarijus: Pardavimų inžinierius gauna užklausą iš potencialaus įmonės kliento:

„Ar galite pateikti detalią informaciją, kaip izoliuojate kliento duomenis daugiapločioje aplinkoje ir kokius šifravimo metodus naudojate duomenims poilsio režimu?“

Žingsnis 1 – Pateikimas

Inžinierius įveda klausimą į Procurize valdymo skydelį. UI siunčia POST užklausą API su neapdorotu tekstu.

Žingsnis 2 – Intencijos išgavimas

Intent Detection Service iškviečia finansiškai suderintą transformatorių, kuris grąžina tikimybės paskirstymą 120 intencijų taksonomijoje. Šiam klausimui geriausios intencijos:

Tenant Isolation – 0,71
Encryption‑at‑Rest – 0,65
Data Residency – 0,22

Intencijos saugomos kaip daugialypis vektorius, susietas su klausimo įrašu.

Žingsnis 3 – Žinių grafo užklausa

KG gauna intencijos vektorių ir atlieka semantinę panašumo paiešką (naudojant vektorinį įterpimą politikos nuostatų). Rezultatai:

Dokumentas	Panašumo balas
“SOC 2 – System‑Level Control 5.3: Tenant Isolation”	0,84
“ISO 27001 Annex A.10: Cryptographic Controls”	0,78
“Internal Whitepaper: Multi‑Tenant Architecture v2.4”	0,66

Labiausiai susijusios medžiagos paketo formatuojamos kaip įrodymų paketai.

Žingsnis 4 – Ekspertų profilio suderinimas

Skills Service atranda visus ekspertus, pažymėtus Cloud Architecture, Security Engineering, Compliance. Kiekvieno eksperto įgūdžių įterpimas lyginamas su intencijos vektoriumi, papildomai atsižvelgiama į:

Dabartinę darbo apkrovą (laukiamos užduotys, eilės ilgis)
Atsakymų kokybės balą (vidutinis ankstesnių klausimynų įvertinimas)
Laiko juostos artumą (sumažinti vėlavimą)

Geriausiai įvertintas kandidatas – Alex Patel (Senior Cloud Security Engineer), su kombinaciniu balu 0,92. Taip pat pasiūlomas AI‑asistentas, specializuotas kriptografijos politikos srityje, pavadintas CryptoBot, balas 0,87.

Žingsnis 5 – Maršrutizavimas ir pranešimas

Routing Engine sukuria bendradarbiavimo užduotį, kuri apima:

Originalų klausimą
Aptiktas intencijas
Įrodymų paketą (atsisiuntimo nuorodos)
Pasiūlymą naudoti AI‑asistentą

Alex gauna „Slack“ pranešimą ir mato užduotį Procurize UI, tuo tarpu CryptoBot veikia fone, pasiruošęs papildyti atsakymą.

Žingsnis 6 – Atsakymo formavimas

Alex peržiūri įrodymus, priduria papildomos informacijos apie neseniai atliktus platformos atnaujinimus ir naudoja CryptoBot, kad automatiškai sugeneruotų pastraipą apie šifravimo algoritmą (AES‑256‑GCM). Sujungtas atsakymas redaguojamas, patvirtinamas ir pateikiamas.

Žingsnis 7 – Grįžtamasis ciklas

Klientas pažymi atsakymą kaip „visiškai patenkinantį“. Feedback Collector įrašo:

Atsakymo tekstą
Susijusius įrodymų ID
Pasitenkinimo įvertinimą (5/5)

Knowledge‑Graph Ingestion prideda naują mazgą “Answer‑2025‑10‑21‑001”, susietą su originaliu klausimu, įrodymais ir intencijomis. Šis mazgas taps dalimi ateities panašumo paieškų.

Žingsnis 8 – Modelio atnaujinimas

Naujas žymėtas duomenų rinkinys (klausimas + patvirtintos intencijos + atsakymas) patenka į treniruočių kanalą. Surinkus 1 000 tokių įrašų, intencijos modelis pertreniruojamas, gerinant gebėjimą atpažinti subtilias intencijas, pvz., “tenant‑level key management”.

4. Pagrindiniai techniniai blokai

4.1 Intencijos aptikimo modelis

Architektūra: RoBERTa‑large, smulkiai suderintas su 50 k anotuotų klausimyno sakinių duomenų baze.
Nuostolių funkcija: Dvejetainis kryžminis entropijos nuostolis, skirti daugialypiam klasifikavimui.
Duomenų papildymas: Atvirkštinis vertimas, siekiant daugialypės kalbos tvirtumo (anglų, vokiečių, japonų, ispanų).
Veikimas: Makro‑F1 = 0,91; vidutinė latencija ≈ 180 ms per užklausą.

4.2 Žinių grafas

Variklis: Neo4j 5.x su vektoriniais panašumo indeksais (naudojant Neo4j Graph Data Science biblioteką).
Schema svarbiausi tipai: Policy, Control, Evidence, Question, Answer, Expert.
Ryšiai: VALIDATES, EVIDENCES, AUTHORED_BY, RELATED_TO.
Versijavimas: Kiekvienas objektas turi version ir valid_from savybes, užtikrinant auditorijos „laiko kelionės“ galimybę.

4.3 Įgūdžių profilio paslauga

Duomenų šaltiniai: Žmogiškųjų išteklių direktorija (įgūdžiai, sertifikatai), vidaus tiketų sistema (užduočių įvykdymo laikai) ir kokybės balas (iš po‑atsakymo apklausų).
Įgūdžių įterpimas: FastText įterpimas iš įgūdžių frazių, sujungtas su darbo apkrovos vektoriumi.
Rangų formulė:

score = α * intent_similarity
      + β * expertise_match
      + γ * availability
      + δ * historical_quality

kur α = 0.4, β = 0.35, γ = 0.15, δ = 0.10 (optimizuota per Bayeso optimizaciją).

4.4 Orkestracija ir mikro‑paslaugos

Visos paslaugos pakabintos (Docker) ir koordinuojamos Kubernetes su Istio paslaugų tinkle matomumui ir saugumui. Asinchroninis komunikavimas vyksta per NATS JetStream, užtikrinant mažą vėlavimą.

4.5 Saugumo ir privatumo priemonės

Zero‑Knowledge Proofs (ZKP): Labai jautriems įrodymams (pvz., vidiniams penetracijos testų ataskaitoms) KG saugo tik ZKP įsipareigojimus; tikras failas šifruotas išoriniame lobis (AWS KMS) ir dešifruojamas tik paskirtam ekspertui.
Diferenciali privatumas: Treniruotės duomenų kanale pridedama kalibruota Laplace’o triukšmo dalis, saugant atskirų klausimynų turinį.
Audito pėdsakas: Kiekvienas maršrutizavimo sprendimas, įrodymų užklausa ir atsakymo redagavimas registruojamas nekintamame priedų žurnale (Hyperledger Fabric), atitinkant SOC 2 atsekamumo reikalavimus.

5. Verslo poveikio matavimas

Rodiklis	Prieš diegimą (rankinis)	Po IBARE diegimo
Vidutinis klausimyno atsako laikas (dienomis)	12	3,4 (‑71,7 %)
Vidutinis laikas iki pirmo priskyrimo (valandomis)	6,5	0,2 (‑96,9 %)
Atsakymo tikslumas (reikalavimų korekcijų dalis)	18 % atsakymų reikalauja korekcijos	4 %
SME pasitenkinimo indeksas (1–5)	3,2	4,6
Audito pastebėjimų skaičius dėl klausimyno tvarkymo	7 per metus	1 per metus

Šešių įmonių šešialietis pilotas (6 mėn.) parodė 4,3× grynąją investicijų grąžą, daugiausia dėka sutrumpintų pardavimų ciklų ir sumažintų teisinių išlaidų.

6. Įgyvendinimo kontrolinis sąrašas komandų

Intencijų taksonomijos sukūrimas – bendradarbiaukite su saugumo, teisinės ir produktų komandomis, sudarydami ≈ 100–150 pagrindinių intencijų.
Mokymo duomenų rinkimas – anotiuokite bent 10 k istorinių klausimynų sakinių su intencijomis.
Įgūdžių profilių struktūrizavimas – importuokite duomenis iš HR, Jira ir vidinių apklausų; normalizuokite įgūdžių aprašus.
Žinių grafų diegimas – įkelkite esamas politikos dokumentus, įrodymus ir istorinius atsakymus, įsitikindami, kad saugojamas versijavimas.
Integracija su bendradarbiavimo įrankiu – susiekite maršrutizacijos variklį su Slack, Teams arba savitu UI.
Grįžtamojo ryšio mechanizmo įgyvendinimas – fiksuokite pasitenkinimo įvertinimus ir įtraukite juos į retraining kanalą.
KPI stebėjimas – sukurkite Grafana skydelį, rodomą latenciją, sėkmės maršrutizacijos rodiklius ir modelio nuokrypį.

7. Ateities kryptys

7.1 Daugialypis intencijų aptikimas

Pridėsime dokumentų vaizdus (pvz., nuskaitytas sutarties puslapiai) ir garso įrašus (balso susitikimai) naudojant CLIP‑tipo daugialypius modelius, plečiant maršrutizavimo galimybes už teksto ribų.

7.2 Federaciniai žinių grafai

Leisime kryžminiam organizacijų grafų federavimui, kur partneriai galės dalintis anonimizuotomis politikos ištraukomis, padidindami intencijų aprėptį, neprarandant konfidencialumo.

7.3 Automatinis ekspertų profilių generavimas

Naudosime didelius kalbos modelius (LLM) kurti pradinį įgūdžių profilį naujiems darbuotojams, remiantis gyvenimo aprašymų analizavimu, taip supaprastindami įvadinį etapą.

8. Išvada

Intenciniu pagrindu veikiantis AI maršrutizavimo variklis (IBARE) perkuria saugumo klausimynų darbo eigas. Interpretavęs tikrąją klausimo intenciją, dinamiškai suporuodamas ją su tinkamiausiu žmogumi arba AI‑asistentu ir pagrindamas atsakymus gyvu žinių grafu, organizacijos gali:

Sutrumpinti atsakymo laiką nuo savaičių iki valandų,
Pakelti atsakymų kokybę per kontekstualų įrodymų pritaikymą,
Skaitmeninti bendradarbiavimą tarp paskirstytų komandų,
Išlaikyti audituojamą, atitinkančią reglamentų procesų seką, patenkinančią tiek reguliuotojus, tiek klientus.

SaaS įmonėms, siekiančioms ateities tiekimo rizikos valdymo, IBARE siūlo konkrečią, plečiamą struktūrą – ją galima laipsniškai priimti ir nuolat tobulinti, atsižvelgiant į besikeičiančią atitikties aplinką.