Mentionsy

Powered By Protopia
Powered By Protopia
10.06.2026 12:33

Techniczna strona Asystenta AI dla 60 tys. pracowników: discovery, dostęp i orkiestracja wiedzy

🎯 Techniczna strona asystenta AI dla 60 tys. pracowników - discovery, dostęp i orkiestracja wiedzy

W poprzednim odcinku Marek opowiadał o biznesowej stronie asystenta AI dla globalnej firmy farmaceutycznej. Teraz schodzimy poziom niżej - Szymon Warda wyciąga z Marka techniczne smaczki tego wdrożenia. Nie architektura, tylko realne przygody: na co trafia osoba, która chce podłączyć agenta do SAP-a, SharePointa i bazy wiedzy HR. Dostępy, prompt injection, content poisoning, eksplozja tokenów i logika ukryta we frontendzie formularza - czyli te 90% pracy, o których nikt nie mówi na LinkedIn.

💡 Co wyniesiesz z tego odcinka:

✅ Dlaczego service account to pułapka - prompt injection i impersonacja potrafią wyciągnąć pensję prezesa
✅ Delegated Access i OAuth - token reprezentujący użytkownika zamiast konta technicznego
✅ Federacja tożsamości: dlaczego SAP i SuccessFactors to osobne wyzwanie
✅ Discovery API w starszych systemach - gdy nikt w organizacji nie wie, że API w ogóle istnieje
✅ SharePoint i Graph API: za szeroki dostęp i content poisoning fałszywą procedurą HR
✅ Knowledge Base w HTML - jak ekstrakcja tekstu ratuje przed eksplozją tokenów x5 i halucynacją
✅ Multimodalność: obrazy i diagramy wnoszą wartość, ikonki i loga tylko palą tokeny
✅ Orkiestracja wiedzy: procedura lokalna vs globalna i pułapka wyszukiwania po słowach kluczowych
✅ Tickety: orchestrate, do not replicate - i custom API z regułami pisanymi po ludzku
✅ Dlaczego potrzebujesz doświadczonych konsultantów, a nie "AI wpisanego do CV"

⏱️ W odcinku:

- Intro: nieoczywiste przygody dużego wdrożenia asystenta
- Dostępy: dlaczego service account to pułapka (prompt injection)
- Delegated Access i OAuth: token użytkownika, nie konto techniczne
- Federacja tożsamości: SAP, SuccessFactors i wiele tożsamości
- Discovery API: rola eksperta przy starszych systemach
- API wybiórczo wdrożone: moduły i plany licencyjne
- SharePoint i Graph API: za szeroki dostęp do danych
- Content poisoning: wstrzykiwanie fałszywych procedur HR
- Knowledge Base w HTML: ekstrakcja i eksplozja tokenów x5
- Multimodalność: obrazy, diagramy i ikonki bez wartości
- Orkiestracja wiedzy: procedury lokalne vs globalne
- Tickety: orchestrate, do not replicate i custom API
- Wnioski: Discovery, uwierzytelnianie, API Gateway
- Licencje: SAP zmienia zasady gry dla agentów
- Zajawka: testowanie agenta i eval strategy

🎙️ Prowadzą:

Marek Grabarz - Managing Partner & Technology Advisor w Protopia, Microsoft Azure MVP
https://linkedin.com/in/marek-grabarz

Szymon Warda - Managing Partner & Technology Advisor w Protopia
https://linkedin.com/in/szymonwarda

👥 Dla kogo jest ten odcinek:

🎯 Architektów i inżynierów integrujących agenta AI z SAP, SharePoint i systemami legacy
🎯 CTO i liderów IT, którzy chcą zrozumieć, gdzie naprawdę leży ryzyko wdrożenia asystenta
🎯 Specjalistów od bezpieczeństwa i tożsamości - prompt injection, impersonacja, content poisoning
🎯 Każdego, kto słyszał "przecież podłączymy się przez API i zadziała" i chce wiedzieć, dlaczego nie

🔧 Protopia - Rozwiązujemy problemy z cloud, AI i Kubernetes
Kontakt: https://protopia.tech/kontakt

🎧 Nasz bardziej technologiczny podcast - Patoarchitekci: https://www.youtube.com/@Patoarchitekci

Rozdziały (11)

1. Wprowadzenie i opis rozmówcy

Podstawowe wprowadzenie do tematu i przedstawienie rozmówców.

2. Problem dostępu do systemów

Rozmowa o problemach z dostępowym API i konieczności korzystania z tokenu użytkownika.

3. Federacja tożsamości i integracja systemów

Opis problemów związanych z federacją tożsamości i koniecznością odnalezienia API.

4. Przykłady integracji i problemów z SharePoint

Rozmowa o problemach z integracją do systemu SharePoint i konieczności ograniczenia dostępu.

5. Problem wiedzy i jej ekstrakcja

Rozmowa o problemach z ekstrakcją wiedzy z HTML i konieczności użycia multimodalnych modeli.

6. Zakładanie ticketów w ServiceNow

Opis problemów z integracją do ServiceNow i konieczności orkiestracji procesu zakładania ticketów.

7. Custom API do wstrzykiwania informacji

Rozmowa o problemach z integrowaniem z ServiceNow i rozwiązaniu za pomocą custom API do wstrzykiwania informacji do pola ticketów.

8. Wnioski z projektu

Wnioski z projektu dotyczące discovery, autoryzacji i integrowania z systemami.

9. Ważność doświadczenia w projektach

Ważność doświadczenia w projektach IT, szczególnie w integracjach i bezpieczeństwie.

10. Licencyjne i techniczne problemy

Problem z użyciem SAP API przez agentów AI i konsekwencje na integrację.

11. Ewaluacja agenta AI

Ważność monitorowania, traceowania i automatycznego testowania agenta AI w dłuższej perspektywie.

Szukaj w treści odcinka

Znaleziono 1 wynik dla "Szymonem Wardą"

Gdzieś tam się pojawia takie słowo jak impersonacja, czyli na tym koncie technicznym dokładamy, nie wiem, jakiś nagłówek, być może jakiś query string, być może coś dodatkowego, które mówi... Tak, ale przecież to jest, ja asystent widzę, że rozmawiam na przykład z Szymonem Wardą, no więc dokładam