Silnik routingu AI oparty na intencjach dla współpracy w czasie rzeczywistym przy kwestionariuszach bezpieczeństwa

Kwestionariusze bezpieczeństwa, audyty zgodności oraz oceny ryzyka dostawców są stałym problemem dla firm SaaS. Tradycyjny przepływ pracy — ręczna triage, statyczne listy przydziałów i ad‑hocowa wymiana e‑maili — wprowadza opóźnienia, zwiększa ryzyko błędów ludzkich i utrudnia skalowanie w miarę wzrostu liczby kwestionariuszy.

A co gdyby każde pytanie mogło być natychmiast przekierowane do dokładnie tej osoby (lub asystenta AI), która posiada wymaganą wiedzę, jednocześnie wyświetlając powiązane dowody z żywego grafu wiedzy?

Wprowadzamy Intent‑Based AI Routing Engine (IBARE), nowy wzorzec architektoniczny, który napędza współpracę w czasie rzeczywistym opartą na intencjach w platformach takich jak Procurize. IBARE łączy najnowocześniejsze rozumienie języka naturalnego, ciągle rozwijany graf wiedzy oraz lekką warstwę orkiestracji mikro‑serwisów, aby dostarczyć:

Klasyfikacja pytań w czasie poniżej sekundy – system rozumie ukrytą intencję pytania (np. „szyfrowanie w spoczynku”, „przebieg reakcji na incydent”, „lokalizacja danych”), zamiast polegać wyłącznie na dopasowaniu słów kluczowych.
Dynamiczne dopasowanie ekspertów – przy użyciu profili umiejętności, metryk obciążenia i historycznej jakości odpowiedzi, IBARE wybiera najodpowiedniejszego SME, asystenta AI lub hybrydową parę.
Kontekstowe pobieranie dowodów – decyzja routingu jest wzbogacona o odpowiednie fragmenty polityk, artefakty audytowe oraz wersjonowane dowody pobrane z federowanego grafu wiedzy.
Pętla informacji zwrotnej w czasie rzeczywistym – każda udzielona odpowiedź jest zwracana do modelu, poprawiając wykrywanie intencji i ranking ekspertów dla przyszłych kwestionariuszy.

W kolejnych sekcjach rozłożymy architekturę, prześledzimy rzeczywisty przypadek użycia, zgłębimy kluczowe szczegóły implementacyjne i zmierzymy wpływ biznesowy.

1. Dlaczego intencja, a nie słowa kluczowe?

Większość istniejących narzędzi automatyzacji kwestionariuszy opiera się na prostym dopasowaniu słów kluczowych lub regułach routingu:

if "encryption" in question → assign to Security Engineer
if "GDPR" in question → assign to Data Privacy Lead

Takie podejścia zawodzą, gdy pytania są sformułowane niejednoznacznie, zawierają wiele tematów lub używają żargonu specyficznego dla danej dziedziny.

Wykrywanie intencji idzie o krok dalej, interpretując co zaprzyjaźniacz naprawdę potrzebuje:

Przykładowe pytanie	Przypisanie oparte na słowie kluczowym	Przypisanie oparte na intencji
“Czy szyfrujecie kopie zapasowe w tranzycie?”	Inżynier kopii zapasowych (słowo kluczowe: „backup”)	Inżynier bezpieczeństwa (intencja: „szyfrowanie danych w tranzycie”)
“Jak radzicie sobie z incydentem ransomware?”	Lider reagowania na incydenty (słowo kluczowe: „ransomware”)	Lider reagowania na incydenty plus Inżynier bezpieczeństwa (intencja: „proces reagowania na ransomware”)
“Jakie klauzule kontraktowe obejmują lokalizację danych dla klientów z UE?”	Radca prawny (słowo kluczowe: „UE”)	Kierownik zgodności (intencja: „klauzule umowne dotyczące lokalizacji danych”)

Poprzez wydobycie semantycznej intencji, system może skierować pytanie do członka zespołu, którego ekspertyza pokrywa się z działaniem lub konceptem, a nie jedynie z powierzchownym terminem.

2. Architektura wysokiego poziomu

Poniżej znajduje się diagram Mermaid wizualizujący główne komponenty i przepływ danych w IBARE.

  flowchart TD
    subgraph Frontend
        UI[User Interface] -->|Submit Question| API[REST / GraphQL API]
    end

    subgraph Core
        API --> Intent[Intent Detection Service]
        Intent --> KG[Dynamic Knowledge Graph]
        Intent --> Skills[SME Skill‑Profile Service]
        KG --> Evidence[Evidence Retrieval Service]
        Skills --> Ranking[Expert Ranking Engine]
        Evidence --> Ranking
        Ranking --> Router[Routing Engine]
    end

    subgraph Workers
        Router -->|Assign| SME[Subject‑Matter Expert / AI Assistant]
        SME -->|Answer| Feedback[Feedback Collector]
        Feedback --> KI[Knowledge‑Graph Ingestion]
        Feedback --> Model[Model Retraining Loop]
    end

    classDef external fill:#f9f9f9,stroke:#333,stroke-width:1px;
    class UI,API,SME external;

Kluczowe komponenty

Komponent	Odpowiedzialność
Usługa wykrywania intencji	Konwertuje surowy tekst pytania na wektor intencji wieloetykietowy przy użyciu dopasowanego transformera (np. RoBERTa‑large).
Dynamiczny graf wiedzy (KG)	Przechowuje encje takie jak polityki, dowody, kontrole i ich relacje. Ciągle wzbogacany na podstawie odpowiedzonych pytań.
Usługa profilu kompetencji SME	Utrzymuje profil każdego eksperta i asystenta AI, w tym ekspertyzę domenową, certyfikaty, aktualne obciążenie i ocenę jakości odpowiedzi.
Usługa pobierania dowodów	Zapytania do KG o najbardziej istotne dokumenty (klauzule polityk, logi audytowe, wersjonowane zasoby) na podstawie intencji.
Silnik rankingowy ekspertów	Łączy podobieństwo intencji, dopasowanie kompetencji, dostępność oraz historyczną latencję, aby wygenerować listę rankingową kandydatów.
Silnik routingu	Wybiera najlepszych kandydatów, tworzy zadanie w centrum współpracy i powiadamia przydzielonych.
Kolektor informacji zwrotnej	Zbiera ostateczną odpowiedź, powiązane dowody oraz ocenę satysfakcji.
Ingerencja grafu wiedzy	Wprowadza nowe dowody i aktualizacje relacji z powrotem do KG, zamykając pętlę.
Pętla ponownego trenowania modelu	Okresowo ponownie trenuje model intencji przy użyciu nowo oznakowanych danych, aby poprawić dokładność w czasie.

3. Szczegółowy przebieg scenariusza rzeczywistego

Scenariusz: Inżynier ds. sprzedaży otrzymuje prośbę od potencjalnego klienta korporacyjnego:

“Czy możecie podać szczegóły, jak izolujecie dane klientów w środowisku wielodniowym oraz jakich mechanizmów szyfrowania używacie dla danych w spoczynku?”

Krok 1 – Złożenie

Inżynier wkleja pytanie w dashboardzie Procurize. UI wysyła żądanie POST do API z surowym tekstem.

Krok 2 – Wykrycie intencji

Usługa wykrywania intencji przekazuje tekst przez dopasowany transformer, który generuje rozkład prawdopodobieństwa na taksonomię 120 intencji. Dla powyższego pytania trzy najważniejsze intencje to:

Izolacja najemców – 0,71
Szyfrowanie‑w‑spoczynku – 0,65
Lokalizacja danych – 0,22

Intencje są przechowywane jako wektor wielo‑etykietowy powiązany z rekordem pytania.

Krok 3 – Zapytanie do grafu wiedzy

KG otrzymuje wektor intencji i wykonuje wyszukiwanie podobieństwa semantycznego (przy użyciu wektorowych osad dokumentów). Zwraca:

Dokument	Wynik podobieństwa
“[SOC 2] – System‑Level Control 5.3: Tenant Isolation”	0,84
“[ISO 27001] Annex A.10: Cryptographic Controls”	0,78
“Internal Whitepaper: Multi‑Tenant Architecture v2.4”	0,66

Najbardziej istotne artefakty są pakowane jako pakiety dowodów.

Krok 4 – Dopasowanie profilu kompetencji

Usługa Skills przegląda wszystkich ekspertów oznaczonych tagami Cloud Architecture, Security Engineering i Compliance. Osobiste wektory kompetencji są porównywane z wektorem intencji. Jednocześnie uwzględniane są:

Aktualne obciążenie (oczekujące zadania, długość kolejki)
Ocena jakości odpowiedzi (średnia z poprzednich kwestionariuszy)
Dystans czasowy (strefa czasowa, aby zmniejszyć opóźnienie)

Najwyżej oceniony kandydat to Alex Patel (Senior Cloud Security Engineer), z łącznym wynikiem 0,92. Proponowany jest również asystent AI specjalizujący się w kryptografii (nazwa CryptoBot) z wynikiem 0,87.

Krok 5 – Routing i powiadomienie

Silnik routingu tworzy zadanie współpracy, które zawiera:

Oryginalne pytanie
Wykryte intencje
Pakiet dowodów (linki do pobrania)
Opcjonalny proponowany asystent AI

Alex otrzymuje powiadomienie push w Slacku i w UI Procurize, a CryptoBot jest uruchamiany w tle, gotowy do wspomagania odpowiedzi.

Krok 6 – Tworzenie odpowiedzi

Alex przegląda dowody, dodaje dodatkowy kontekst o najnowszych ulepszeniach platformy, a następnie wywołuje CryptoBot, aby automatycznie wygenerował zwięzły akapit opisujący algorytm szyfrowania (AES‑256‑GCM). Po edycji, akceptacji i przesłaniu powstaje finalna odpowiedź.

Krok 7 – Pętla informacji zwrotnej

Klient oznacza odpowiedź jako „w pełni satysfakcjonującą”. Kolektor informacji zwrotnej rejestruje:

Tekst odpowiedzi
Powiązane ID dowodów
Ocena satysfakcji (5/5)

Usługa Ingerencji grafu wiedzy dodaje nowy węzeł “Answer‑2025‑10‑21‑001” powiązany z oryginalnym pytaniem, dowodami i etykietami intencji. Węzeł ten staje się częścią przyszłych wyszukiwań podobieństwa.

Krok 8 – Aktualizacja modelu

Nowe oznakowane dane (pytanie + potwierdzone intencje + odpowiedź) są wprowadzane do pipeline treningowego. Po zgromadzeniu partii 1 000 takich interakcji model jest ponownie trenowany, podnosząc zdolność wykrywania subtelnych intencji, takich jak „zarządzanie kluczami w środowisku wielodniowym”.

4. Podstawowe elementy techniczne

4.1 Model wykrywania intencji

Architektura: RoBERTa‑large dopasowany na własnym zbiorze 50 k zdań kwestionariuszy oznakowanych ręcznie.
Funkcja straty: Binary cross‑entropy dla klasyfikacji wielo‑etykietowej.
Augmentacja treningowa: Back‑translation dla wielojęzycznej odporności (angielski, niemiecki, japoński, hiszpański).
Wydajność: Macro‑F1 = 0,91 na zestawie walidacyjnym; średnie opóźnienie ≈ 180 ms na żądanie.

4.2 Platforma grafu wiedzy

Silnik: Neo4j 5.x z wbudowanymi indeksami podobieństwa wektorowego (biblioteka Neo4j Graph Data Science).
Schemat kluczowy:
- Typy encji: Policy, Control, Evidence, Question, Answer, Expert.
- Relacje: VALIDATES, EVIDENCES, AUTHORED_BY, RELATED_TO.
Wersjonowanie: Każdy artefakt ma właściwość version i znacznik czasu valid_from, umożliwiając audit‑ready time travel.

4.3 Usługa profilu kompetencji SME

Źródła danych: Katalog HR (umiejętności, certyfikaty), wewnętrzny system zgłoszeń (czasy realizacji zadań) oraz score jakości wyliczany z ankiet po‑odpowiedzi.
Generowanie osad: FastText osad fraz kompetencyjnych, połączony z gęstym wektorem obciążenia.
Wzór rankingu:

score = α * intent_similarity
      + β * expertise_match
      + γ * availability
      + δ * historical_quality

gdzie α=0,4, β=0,35, γ=0,15, δ=0,10 (dobrane metodą optymalizacji Bayesowskiej).

4.4 Orkiestracja i mikro‑serwisy

Wszystkie usługi są konteneryzowane (Docker) i koordynowane przez Kubernetes z siatką serwisową Istio dla obserwowalności. Asynchroniczną komunikację zapewnia NATS JetStream o niskim opóźnieniu.

4.5 Aspekty bezpieczeństwa i prywatności

Zero‑Knowledge Proofs (ZKP): Dla bardzo wrażliwych dowodów (np. wewnętrzne raporty penetracyjne) KG przechowuje jedynie zobowiązania ZKP; faktyczny plik pozostaje zaszyfrowany w zewnętrznym skarbcu (AWS KMS) i jest odszyfrowywany na żądanie przydzielonego eksperta.
Differential Privacy: W procesie trenowania modelu dodajemy skalibrowany szum Laplace’a do zagregowanych aktualizacji gradientów, chroniąc treść pojedynczych kwestionariuszy.
Ścieżka audytu: Każda decyzja routingu, pobranie dowodów i edycja odpowiedzi są logowane w niezmienialnym rejestrze append‑only (Hyperledger Fabric), spełniając wymogi SOC 2 w zakresie przejrzystości.

5. Pomiar wpływu na biznes

Metryka	Podstawa (ręczna)	Po wdrożeniu IBARE
Średni czas realizacji kwestionariusza (dni)	12	3,4 (‑71,7 %)
Średni czas do pierwszego przydziału (godz.)	6,5	0,2 (‑96,9 %)
Dokładność odpowiedzi (liczba poprawek po przeglądzie)	18 % odpowiedzi wymaga poprawek	4 %
Satysfakcja SME (ankieta 1‑5)	3,2	4,6
Znaleziska audytowe związane z obsługą kwestionariuszy	7 rocznie	1 rocznie

Pilotaż z trzema klientami SaaS przez sześć miesięcy wykazał ROI = 4,3×, głównie dzięki skróceniu cyklu sprzedaży i zmniejszeniu kosztów prawnych.

6. Lista kontrolna wdrożeniowa dla zespołów

Zdefiniuj taksonomię intencji – współpracuj z zespołami bezpieczeństwa, prawnymi i produktowymi, aby wyodrębnić 100‑150 kluczowych intencji.
Zgromadź dane treningowe – oznacz co najmniej 10 k historycznych zdań kwestionariuszy pod kątem intencji.
Zbuduj profile kompetencji – pobierz dane z HR, Jira i ankiet wewnętrznych; ujednolicaj opisy umiejętności.
Wdroż graf wiedzy – zaimportuj istniejące polityki, dowody i historię wersji.
Zintegruj z platformą współpracy – podłącz silnik routingu do Slacka, Teams lub własnego UI.
Utwórz pętlę informacji zwrotnej – zbieraj oceny satysfakcji i wprowadzaj je do procesu ponownego trenowania modelu.
Monitoruj KPI – skonfiguruj pulpity Grafana dla opóźnień, wskaźnika sukcesu routingu i dryfu modelu.

7. Kierunki rozwoju

7.1 Wykrywanie intencji wielomodowe

Rozszerzyć model o obrazy i dźwięk (np. zeskanowane kontrakty, nagrania głosowe) poprzez modele CLIP‑style, zwiększając możliwości routingu poza czysty tekst.

7.2 Federowane grafy wiedzy

Umożliwić współdzielenie anonimowych fragmentów polityk z partnerami biznesowymi, poprawiając pokrycie intencji bez ujawniania poufnych danych.

7.3 Automatycznie generowane profile kompetencji

Wykorzystać duże modele językowe (LLM) do automatycznego tworzenia wstępnych profili kompetencji na podstawie CV i historii projektów, skracając czas wdrożenia nowych pracowników.

8. Zakończenie

Silnik routingu AI oparty na intencjach przedefiniowuje sposób, w jaki organizacje obsługują kwestionariusze bezpieczeństwa. Dzięki interpretacji prawdziwej intencji pytania, dynamicznemu dopasowaniu do właściwego eksperta (lub asystenta AI) oraz oparciu odpowiedzi na żywym grafie wiedzy, firmy mogą:

Zredukować czasy odpowiedzi z tygodni do godzin,
Podnieść jakość odpowiedzi dzięki kontekstowym dowodom,
Skalować współpracę w rozproszonych zespołach, oraz
Utrzymać audytowalne, zgodne procesy spełniające wymogi regulatorów i klientów.

Dla firm SaaS chcących przyszłościowo zabezpieczyć zarządzanie ryzykiem dostawców, IBARE oferuje konkretny, rozszerzalny szkielet – możliwy do adoptowania stopniowo i ciągłego udoskonalania wraz ze zmianami w krajobrazie regulacyjnym.