המידע הארגוני גדל בקצב מסחרר, אבל נשאר קבור במיילים ותכתובות

נוצר באמצעות AI

כמויות המידע בארגון גדלות בקצב מסחרר, וכולם מחפשים דרך מהירה, בטוחה ויעילה להפוך את הנתונים האלה לתובנות ולפעולות. הכלי החדש בשכונה נקרא Agent AI: סוג של 'חבר דיגיטלי' שמבין שפה טבעית, מפעיל מודלים מתקדמים, מספק תובנות ומטפל במשימות במקום העובד. בניגוד לצ'אטבוטים רגילים, הסוכן הזה נמצא ממש במרכז התשתית הארגונית – מכיר את מאגרי הידע, מצטט מקורות ומספק תשובות מדויקות שמתאימות בדיוק לצרכים העסקיים, בזמן אמת.

זו גם הסיבה שבשימוש במודלים ציבוריים כמו ChatGPT או Gemini קיים חשש אמיתי לדלף של מידע רגיש מהארגון, כמו נתונים אישיים, קניין רוחני או תובנות עסקיות. כל אינטראקציה עם המודל, כל שורת קלט או פלט, עלולה להפוך לנקודת תורפה: מתקפות מסוג Prompt Injection, שליחת פקודות בלתי רצויות, גישה ל-API חיצוניים או עיבוד לא מבוקר של תכנים – כל אלה הם תרחישים ריאליים ומוכרים, והסיכון גובר כשמשלבים יכולות מתקדמות כמו RAG או תוספים (Plugins) בעלי הרשאות יתר, ללא בקרה מתאימה.

יש מודל מאובטח

אז איך מאזנים בין הצורך בחדשנות לדרישות האבטחה והציות? מגמה גוברת היא שימוש בפתרונות GPT פרטיים. כלומר מודלים שרצים בתוך הענן הארגוני ונמצאים בשליטת הלקוח בלבד. המודל ארוז כפתרון Single Tenant, ללא חשיפה לציבור ותוך חיבור למנגנוני הזדהות פנימיים (כגון  Azure AD, Okta ואחרים) ובכפוף למדיניות Least Privilege.

המודל הפרטי בעצם פועל בסביבה סגורה ומבודדת (VPC/VNet), ללא כתובת IP ציבורית, כך שלא ניתן לפנות אליו מבחוץ. כל בקשה למערכת מתבצעת בזהות מאומתת בלבד, עם תמיכה באימות דו-שלבי, בקרת גישה מותנית והקצאת הרשאות מדויקת לכל שירות. המידע הארגוני – קבצים, מפתחות הצפנה, אינדקסים – כולו מאוחסן בשטח הלקוח, תוך שימוש במפתחות הצפנה בבעלות הארגון (BYOK) והפרדת נתונים מלאה.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

וזה לא הכול: שכבת Proxy פנימית עושה סינון מראש על כל בקשה, בודקת את התוכן ומסירה מידע רגיש לפני שהוא מגיע למשתמש. במקביל, תשתית הניטור הארגונית מתעדת כל פעולה, מזהות המשתמש ועד לרמת הבקשה, ומאפשרת בקרה מלאה על השימוש, כולל ניתוחים מאוחרים לצרכי אבטחה וחקירה.

גם הצד הכלכלי מנוהל באופן אחראי: שער API פנימי מגדיר מגבלות על מספר הבקשות, מגביל עומסים ומונע שימוש לרעה במשאבים – תופעה הידועה כ-Denial-of-Wallet (מונח המתייחס להתקפות שמנצלות סקיילביליות ענן כדי "לפוצץ" את התקציב). סריקות אבטחה תקופתיות, בשילוב בדיקות חדירה וחתימה על SBOM – Software Bill of Materials לכל תוסף ורכיב, מבטיחות שהמערכת נשארת נקייה מתלות זדוניות.

מעבר להיבטי האבטחה, למודל GPT פרטי יש גם השפעות ישירות על תהליכי העבודה בארגון:
– האצה פרודוקטיבית: קיצור זמני הכנת דוחות ומסמכים בעד 40% ומחקרי שוק משעות לדקות.
– דיוק עסקי: גישה ישירה למסדי נתונים פנימיים ו-SaaS ארגוניים והחזרת תשובות מבוססות ראיות.
– אוטונומיה תהליכית: ביצוע שרשראות משימות אוטומטיות וחיסכון בכוח אדם.
– שימור ידע סמוי: שליפת מידע שנקבר במיילים או במערכות נישתיות והפיכתו להון ארגוני זמין.

הידע הארגוני נהיה נגיש ומאובטח

Agent AI ארגוני נולד מתוך צורך מובהק: לאפשר לארגונים ליהנות מעוצמת GPT בתנאי אבטחה קפדניים, בשפה טבעית ובעלות הגיונית. איך זה עובד? במקום לשלוח מידע רגיש אל שירותי ענן ציבוריים מעבר לים, הפלטפורמה פרוסה ב-Tenant ייעודי של הלקוח ושומרת על סודיות מלאה מרגע העלאת המסמך ועד הפקת הדוח.

רוצים לקבל את הניולזטר השבועי של ITtime? הירשמו כאן 

בלב המערכת פועל לרוב ממשק דו-לשוני עברית-אנגלית (כמובן שאפשרי במגוון שפות נוספות) שמרגיש כמו שיחה עם קולגה ותיקה. עובד שואל לדוגמה "מה המצב הרווחי של המוצר בחצי השנה האחרונה?", והסוכן סורק באופן מאובטח קובצי ‎Excel, מסמכי ‎,Word  מיילים ב-Microsoft 365 ונתונים מ-SharePoint, מערכות CRM ו-ERP, ומחזיר תשובה מנומקת שגם מגובה בציטוטי מקור.

כשהמשימה דורשת יותר כוח חישוב, המודל מאפשר בלחיצת כפתור מעבר מ- -GPT-4o mini החסכוני אל GPT-4o המלא וכמובן מגוון מודלים נוספים, כך שהארגון משלם רק על הדיוק הדרוש באמת.

תהליך העבודה פשוט: נכנסים לדפדפן בלי צורך בהתקנות, מזדהים עם חשבון Active Directory של הארגון ומתחילים להשתמש ב-Agent. התשובות מתקבלות מיד ובלחיצה אחת אפשר להוריד אותן כ-PDF או ‎Word ולהמשיך לשלב הבא בתהליך העסקי. התוצאה היא חיסכון של זמן חיפוש וכתיבה, ההחלטות הופכות מבוססות נתונים והידע הארגוני – שבדרך כלל קבור בתיקיות ומיילים – נגיש לעובדים.

בסופו של דבר Agent AI ארגוני ממחיש כיצד בינה מלאכותית יכולה להשתלב ביומיום מבלי להתפשר על פרטיות ברמה גבוהה, ביצועים של מודל עולמי וחוויית משתמש שמדברת עברית ואנגלית כאחד. אבל כמו שראינו כבר בבינה מלאכותית, הסקייל הוא גבוה במיוחד ואפשר גם כבר לדבר על הצעד הבא.

בעתיד נראה Multi-Agent Systems, סביבה שבה כמה Agents מתמחים (פיננסים, תפעול, שירות לקוחות) משתפים פעולה ומייצרים החלטות הוליסטיות. מודלים רב-חושיים (טקסט, קול, וידאו וקוד) יעשירו את ה-Context ואינטגרציות ERP/CRM יאפשרו לכל סוכן לבצע טרנזקציות אוטומטיות – מפתיחת קריאת שירות ועד סגירת הזמנה. כל Agent יוכל לבחור בצורה מאוד פשוטה את המודל המתאים עבורו לפי SLA, עלות ודיוק, ולבצע אינטגרציות עומק למערכות ERP/CRM בלי לייצר דוחות ודשבורדים מותאמים מראש, אלא באמצעות שאילתות פשוטות ל-Agent.

במלים פשוטות: סוכני ה-AI משנים את אופן העבודה, ומסיתים מעובדי הארגון משימות כמו איתור, מיון וכתיבה, כדי שיוכלו להתפנות לניתוח, יצירתיות וקבלת החלטות אסטרטגיות.

רונן מרלי הוא מנהל פעילות ענן ציבורי, בינת תקשורת