Mentionsy
Techniczna strona Asystenta AI dla 60 tys. pracowników: discovery, dostęp i orkiestracja wiedzy
🎯 Techniczna strona asystenta AI dla 60 tys. pracowników - discovery, dostęp i orkiestracja wiedzy
W poprzednim odcinku Marek opowiadał o biznesowej stronie asystenta AI dla globalnej firmy farmaceutycznej. Teraz schodzimy poziom niżej - Szymon Warda wyciąga z Marka techniczne smaczki tego wdrożenia. Nie architektura, tylko realne przygody: na co trafia osoba, która chce podłączyć agenta do SAP-a, SharePointa i bazy wiedzy HR. Dostępy, prompt injection, content poisoning, eksplozja tokenów i logika ukryta we frontendzie formularza - czyli te 90% pracy, o których nikt nie mówi na LinkedIn.
💡 Co wyniesiesz z tego odcinka:
✅ Dlaczego service account to pułapka - prompt injection i impersonacja potrafią wyciągnąć pensję prezesa
✅ Delegated Access i OAuth - token reprezentujący użytkownika zamiast konta technicznego
✅ Federacja tożsamości: dlaczego SAP i SuccessFactors to osobne wyzwanie
✅ Discovery API w starszych systemach - gdy nikt w organizacji nie wie, że API w ogóle istnieje
✅ SharePoint i Graph API: za szeroki dostęp i content poisoning fałszywą procedurą HR
✅ Knowledge Base w HTML - jak ekstrakcja tekstu ratuje przed eksplozją tokenów x5 i halucynacją
✅ Multimodalność: obrazy i diagramy wnoszą wartość, ikonki i loga tylko palą tokeny
✅ Orkiestracja wiedzy: procedura lokalna vs globalna i pułapka wyszukiwania po słowach kluczowych
✅ Tickety: orchestrate, do not replicate - i custom API z regułami pisanymi po ludzku
✅ Dlaczego potrzebujesz doświadczonych konsultantów, a nie "AI wpisanego do CV"
⏱️ W odcinku:
- Intro: nieoczywiste przygody dużego wdrożenia asystenta
- Dostępy: dlaczego service account to pułapka (prompt injection)
- Delegated Access i OAuth: token użytkownika, nie konto techniczne
- Federacja tożsamości: SAP, SuccessFactors i wiele tożsamości
- Discovery API: rola eksperta przy starszych systemach
- API wybiórczo wdrożone: moduły i plany licencyjne
- SharePoint i Graph API: za szeroki dostęp do danych
- Content poisoning: wstrzykiwanie fałszywych procedur HR
- Knowledge Base w HTML: ekstrakcja i eksplozja tokenów x5
- Multimodalność: obrazy, diagramy i ikonki bez wartości
- Orkiestracja wiedzy: procedury lokalne vs globalne
- Tickety: orchestrate, do not replicate i custom API
- Wnioski: Discovery, uwierzytelnianie, API Gateway
- Licencje: SAP zmienia zasady gry dla agentów
- Zajawka: testowanie agenta i eval strategy
🎙️ Prowadzą:
Marek Grabarz - Managing Partner & Technology Advisor w Protopia, Microsoft Azure MVP
https://linkedin.com/in/marek-grabarz
Szymon Warda - Managing Partner & Technology Advisor w Protopia
https://linkedin.com/in/szymonwarda
👥 Dla kogo jest ten odcinek:
🎯 Architektów i inżynierów integrujących agenta AI z SAP, SharePoint i systemami legacy
🎯 CTO i liderów IT, którzy chcą zrozumieć, gdzie naprawdę leży ryzyko wdrożenia asystenta
🎯 Specjalistów od bezpieczeństwa i tożsamości - prompt injection, impersonacja, content poisoning
🎯 Każdego, kto słyszał "przecież podłączymy się przez API i zadziała" i chce wiedzieć, dlaczego nie
🔧 Protopia - Rozwiązujemy problemy z cloud, AI i Kubernetes
Kontakt: https://protopia.tech/kontakt
🎧 Nasz bardziej technologiczny podcast - Patoarchitekci: https://www.youtube.com/@Patoarchitekci
Rozdziały (11)
Podstawowe wprowadzenie do tematu i przedstawienie rozmówców.
Rozmowa o problemach z dostępowym API i konieczności korzystania z tokenu użytkownika.
Opis problemów związanych z federacją tożsamości i koniecznością odnalezienia API.
Rozmowa o problemach z integracją do systemu SharePoint i konieczności ograniczenia dostępu.
Rozmowa o problemach z ekstrakcją wiedzy z HTML i konieczności użycia multimodalnych modeli.
Opis problemów z integracją do ServiceNow i konieczności orkiestracji procesu zakładania ticketów.
Rozmowa o problemach z integrowaniem z ServiceNow i rozwiązaniu za pomocą custom API do wstrzykiwania informacji do pola ticketów.
Wnioski z projektu dotyczące discovery, autoryzacji i integrowania z systemami.
Ważność doświadczenia w projektach IT, szczególnie w integracjach i bezpieczeństwie.
Problem z użyciem SAP API przez agentów AI i konsekwencje na integrację.
Ważność monitorowania, traceowania i automatycznego testowania agenta AI w dłuższej perspektywie.
Szukaj w treści odcinka
Gdzieś tam się pojawia takie słowo jak impersonacja, czyli na tym koncie technicznym dokładamy, nie wiem, jakiś nagłówek, być może jakiś query string, być może coś dodatkowego, które mówi... Tak, ale przecież to jest, ja asystent widzę, że rozmawiam na przykład z Szymonem Wardą, no więc dokładam
Ostatnie odcinki
-
Jak wdrażamy AI w SDLC - i czemu samo wrzucenie...
01.07.2026 08:00
-
Techniczna strona Asystenta AI dla 60 tys. prac...
10.06.2026 12:33
-
Asystent AI dla 60 tys. pracowników - case stud...
20.05.2026 10:09
-
FinOps w praktyce: czym naprawdę jest i jak go ...
29.04.2026 08:00
-
Od PoC do produkcji: Jak nie utopić budżetu w a...
01.04.2026 08:00
-
Observability w działaniu: plan, demo i bizneso...
11.03.2026 09:00
-
Observability dla Managera: spokój, przewidywal...
18.02.2026 09:00
-
Od eksperymentu do realnej wartości biznesowej:...
04.02.2026 09:00
-
Od API Management do AI Agents - Ewolucja Platf...
07.01.2026 09:00
-
Od integracji do inteligencji API Management w ...
17.12.2025 09:00