Mentionsy
Powered By Protopia
Powered By Protopia
10.06.2026 12:33

Techniczna strona Asystenta AI dla 60 tys. pracowników: discovery, dostęp i orkiestracja wiedzy

🎯 Techniczna strona asystenta AI dla 60 tys. pracowników - discovery, dostęp i orkiestracja wiedzy

W poprzednim odcinku Marek opowiadał o biznesowej stronie asystenta AI dla globalnej firmy farmaceutycznej. Teraz schodzimy poziom niżej - Szymon Warda wyciąga z Marka techniczne smaczki tego wdrożenia. Nie architektura, tylko realne przygody: na co trafia osoba, która chce podłączyć agenta do SAP-a, SharePointa i bazy wiedzy HR. Dostępy, prompt injection, content poisoning, eksplozja tokenów i logika ukryta we frontendzie formularza - czyli te 90% pracy, o których nikt nie mówi na LinkedIn.

💡 Co wyniesiesz z tego odcinka:

✅ Dlaczego service account to pułapka - prompt injection i impersonacja potrafią wyciągnąć pensję prezesa
✅ Delegated Access i OAuth - token reprezentujący użytkownika zamiast konta technicznego
✅ Federacja tożsamości: dlaczego SAP i SuccessFactors to osobne wyzwanie
✅ Discovery API w starszych systemach - gdy nikt w organizacji nie wie, że API w ogóle istnieje
✅ SharePoint i Graph API: za szeroki dostęp i content poisoning fałszywą procedurą HR
✅ Knowledge Base w HTML - jak ekstrakcja tekstu ratuje przed eksplozją tokenów x5 i halucynacją
✅ Multimodalność: obrazy i diagramy wnoszą wartość, ikonki i loga tylko palą tokeny
✅ Orkiestracja wiedzy: procedura lokalna vs globalna i pułapka wyszukiwania po słowach kluczowych
✅ Tickety: orchestrate, do not replicate - i custom API z regułami pisanymi po ludzku
✅ Dlaczego potrzebujesz doświadczonych konsultantów, a nie "AI wpisanego do CV"

⏱️ W odcinku:

- Intro: nieoczywiste przygody dużego wdrożenia asystenta
- Dostępy: dlaczego service account to pułapka (prompt injection)
- Delegated Access i OAuth: token użytkownika, nie konto techniczne
- Federacja tożsamości: SAP, SuccessFactors i wiele tożsamości
- Discovery API: rola eksperta przy starszych systemach
- API wybiórczo wdrożone: moduły i plany licencyjne
- SharePoint i Graph API: za szeroki dostęp do danych
- Content poisoning: wstrzykiwanie fałszywych procedur HR
- Knowledge Base w HTML: ekstrakcja i eksplozja tokenów x5
- Multimodalność: obrazy, diagramy i ikonki bez wartości
- Orkiestracja wiedzy: procedury lokalne vs globalne
- Tickety: orchestrate, do not replicate i custom API
- Wnioski: Discovery, uwierzytelnianie, API Gateway
- Licencje: SAP zmienia zasady gry dla agentów
- Zajawka: testowanie agenta i eval strategy

🎙️ Prowadzą:

Marek Grabarz - Managing Partner & Technology Advisor w Protopia, Microsoft Azure MVP
https://linkedin.com/in/marek-grabarz

Szymon Warda - Managing Partner & Technology Advisor w Protopia
https://linkedin.com/in/szymonwarda

👥 Dla kogo jest ten odcinek:

🎯 Architektów i inżynierów integrujących agenta AI z SAP, SharePoint i systemami legacy
🎯 CTO i liderów IT, którzy chcą zrozumieć, gdzie naprawdę leży ryzyko wdrożenia asystenta
🎯 Specjalistów od bezpieczeństwa i tożsamości - prompt injection, impersonacja, content poisoning
🎯 Każdego, kto słyszał "przecież podłączymy się przez API i zadziała" i chce wiedzieć, dlaczego nie

🔧 Protopia - Rozwiązujemy problemy z cloud, AI i Kubernetes
Kontakt: https://protopia.tech/kontakt

🎧 Nasz bardziej technologiczny podcast - Patoarchitekci: https://www.youtube.com/@Patoarchitekci

AI SAP API Gateway'a LLM LLM'owe Markiem Grabarzem Porsche Role Based Access Control SAPa Szymon Warda Szymonem Wardą Wordy account ServiceNow

Rozdziały (11)

1. Wprowadzenie i opis rozmówcy

Podstawowe wprowadzenie do tematu i przedstawienie rozmówców.

2. Problem dostępu do systemów

Rozmowa o problemach z dostępowym API i konieczności korzystania z tokenu użytkownika.

3. Federacja tożsamości i integracja systemów

Opis problemów związanych z federacją tożsamości i koniecznością odnalezienia API.

4. Przykłady integracji i problemów z SharePoint

Rozmowa o problemach z integracją do systemu SharePoint i konieczności ograniczenia dostępu.

5. Problem wiedzy i jej ekstrakcja

Rozmowa o problemach z ekstrakcją wiedzy z HTML i konieczności użycia multimodalnych modeli.

6. Zakładanie ticketów w ServiceNow

Opis problemów z integracją do ServiceNow i konieczności orkiestracji procesu zakładania ticketów.

7. Custom API do wstrzykiwania informacji

Rozmowa o problemach z integrowaniem z ServiceNow i rozwiązaniu za pomocą custom API do wstrzykiwania informacji do pola ticketów.

8. Wnioski z projektu

Wnioski z projektu dotyczące discovery, autoryzacji i integrowania z systemami.

9. Ważność doświadczenia w projektach

Ważność doświadczenia w projektach IT, szczególnie w integracjach i bezpieczeństwie.

10. Licencyjne i techniczne problemy

Problem z użyciem SAP API przez agentów AI i konsekwencje na integrację.

11. Ewaluacja agenta AI

Ważność monitorowania, traceowania i automatycznego testowania agenta AI w dłuższej perspektywie.

Szukaj w treści odcinka

Wyczyść
Znaleziono 2 wyniki dla "account"

Co właściwie jest trudnego, ponieważ doskonale wiemy, jak łączyć system A z systemem B, robiliśmy to zawsze, dajemy sobie serwis account i działa.

No i teraz, jeżeli chcielibyśmy się z takiego asystenta podłączyć do tego SAPa, to taki dość intuicyjny element, który gdzieś tam w większości organizacji się pojawia, no to podłączmy tak zwanym service accountem.

Ostatnie odcinki