AI, które rozumie, kto pyta i co wolno mu pokazać
← Blog
Bezpieczeństwo

AI, które rozumie, kto pyta i co wolno mu pokazać

Uprawnienia do dokumentów respektowane w czasie rzeczywistym. Prezes pyta – widzi wszystko. Stażysta pyta – widzi to, co powinien.

Patryk Omiotek Ragen AI, Web Amigos
3 min czytania

W większości systemów AI jest prostsza od Excela sprzed 20 lat: kto ma dostęp do asystenta, ten widzi wszystko z bazy wiedzy. Albo nic. Zerowa granulacja.

To działa w firmie pięcioosobowej. W firmie 50-osobowej już kuleje. W firmie 500-osobowej – jest koszmarem zarządzania, bo albo nie dajesz nikomu dostępu do AI, albo wszystkim dajesz dostęp do wszystkiego.

Jak to wygląda w Ragen

W Ragen każdy dokument ma właściciela i listę osób (lub zespołów), które mają do niego dostęp. To samo, co w Google Drive czy SharePoint – znajoma logika, którą każdy zna.

Gdy ktoś zadaje pytanie asystentowi, system przeszukuje tylko te dokumenty, do których pytający ma uprawnienia. W tej samej sekundzie. Bez udziału człowieka.

Efekt w praktyce

Prezes pyta o wyniki kwartalne zespołu sprzedaży – dostaje odpowiedź, bo ma dostęp do wszystkich raportów zarządczych.

Kierownik zespołu A pyta o wyniki swojego zespołu – dostaje tylko swoje. Nawet nie wie, że są wyniki zespołu B, bo ich nie widzi w odpowiedziach.

Nowy pracownik pyta o to samo„Nie mam dostępu do tych informacji. Skontaktuj się z przełożonym, jeśli uważasz, że powinienem”. Profesjonalnie, bez ujawniania, co w ogóle istnieje.

Pracownik HR pyta o wynagrodzenia – dostaje odpowiedź, bo ma dostęp do akt płacowych. Pracownik z innego działu pyta o to samo – dostaje odmowę. Ten sam asystent, ten sam prompt, dwie różne odpowiedzi, bo dwoje różnych ludzi.

Zespoły, nie pojedyncze osoby

Zarządzanie uprawnieniami na poziomie pojedynczych osób w firmie 200-osobowej to pełnoetatowa praca. Dlatego Ragen operuje na zespołach.

Tworzysz zespół „Marketing” – dajesz mu folder z materiałami brandbooków, strategii, raportów kampanijnych. Każdy członek zespołu widzi wszystko z tego folderu. Osoba spoza zespołu – nic.

Nowy pracownik dołącza do zespołu? Dostaje dostęp automatycznie. Pracownik odchodzi? Zostaje usunięty, dostęp znika. Zarządzasz uprawnieniami tak, jak zarządzasz strukturą firmy – nie plik po pliku.

Dlaczego to jest różnica między „testujemy AI” a „wdrażamy AI w całej firmie”

Dla małych firm: „damy wszystkim dostęp do wszystkiego, jesteśmy dziesięć osób, wszyscy wiedzą wszystko”. OK.

Dla firm 50–1000 osób to nie działa. Tam są:

  • Dane płacowe, które widzi HR i zarząd. Nie reszta.
  • Strategia sprzedażowa, którą widzi sprzedaż i zarząd. Nie dostawcy, nie stażyści.
  • Dokumentacja projektowa, którą widzi konkretny zespół projektowy. Nie cała firma.
  • Dane klientów, które widzą osoby przypisane do konkretnego klienta. Nie wszyscy.
  • Raporty finansowe, które widzi finanse i zarząd. Nie reszta.

Bez respektowania uprawnień wdrożenie AI w takiej firmie to gwarantowany problem compliance. Z respektowaniem uprawnień to jest AI, która wreszcie może działać jak element infrastruktury, nie jak eksperyment.

Dla CIO i osób odpowiedzialnych za bezpieczeństwo

Uprawnienia w Ragen nie są „dodatkiem bezpieczeństwa”. Są zbudowane w fundament systemu. Asystent nie widzi dokumentu, do którego pytający nie ma dostępu – bo ten dokument nie trafia nawet do procesu przeszukiwania. Nie ma czego filtrować, nie ma czego cenzurować, nie ma jak obejść.

Dla firm z 50–1000 pracowników to różnica między „nie wdrażamy AI, bo ryzyko za duże” a „wdrażamy AI, bo ryzyka nie ma”. Uprawnienia są tam, gdzie zawsze – na dokumentach. My tylko respektujemy je w każdej odpowiedzi AI.