AI Pogonjen Asistent za Pregovaranje u Realnom Vremenu za Rasprave o Upitnicima Sigurnosti

Upitnici o sigurnosti postali su ključni korak provjere u B2B SaaS transakcijama. Kupci zahtijevaju detaljne dokaze, dok prodavatelji moraju pružiti točne i ažurirane odgovore. Proces se često pretvara u pretjerano obilje e‑mailova koje usporava dogovore, uvodi ljudske pogreške i iscrpljuje timove za usklađenost.

Upoznajte AI Pogonjeni Asistent za Pregovaranje u Realnom Vremenu (RT‑NegoAI) – razgovorni AI sloj koji stoji između sigurnosnog portala kupca i repozitorija politika prodavatelja. RT‑NegoAI prati živu komunikaciju, trenutno izlaže relevantne odredbe politika, simulira učinak predloženih promjena i automatski generira fragmente dokaza po zahtjevu. U suštini, pretvara statični upitnik u dinamičnu, kolaborativnu površinu za pregovaranje.

U nastavku razlagamo ključne pojmove, tehničku arhitekturu i praktične prednosti RT‑NegoAI‑a te nudimo korak‑po‑korak vodič za SaaS tvrtke spremne usvojiti ovu tehnologiju.

1. Zašto je Pregovaranje u Realnom Vremenu Važno

Problem	Tradicionalni Pristup	AI‑Omogućeno Rješenje u Realnom Vremenu
Kašnjenje	E‑mail nit, ručno traženje dokaza – dani do tjedni	Trenutno dohvaćanje i sinteza dokaza
Nedosljednost	Različiti članovi tima daju neskladne odgovore	Centralizirani motor politika jamči uniformne odgovore
Rizik od Prekomjernog Obećavanja	Prodavatelji obećavaju kontrole koje nemaju	Simulacija učinka politika upozorava na praznine u usklađenosti
Nedostatak Transparentnosti	Kupci ne vide zašto je kontrola preporučena	Dashboard izvora dokaza stvara povjerenje

Rezultat je kraći prodajni ciklus, veći postotak zatvaranja poslova i postojana usklađenost koja raste zajedno s poslovanjem.

2. Osnovne Komponente RT‑NegoAI

  graph LR
    A["Kupčev Portal"] --> B["Pregovarački Motor"]
    B --> C["Graf Znanja o Politikama"]
    B --> D["Servis Dohvaćanja Dokaza"]
    B --> E["Model Ocjenjivanja Rizika"]
    B --> F["UI za Razgovor"]
    C --> G["Pohrana Metapodataka o Politikama"]
    D --> H["Indeks Dokumenta AI"]
    E --> I["Baza Podataka Povijesnih Kršenja"]
    F --> J["Sučelje Živog Chata"]
    J --> K["Overlay za Sugestije u Realnom Vremenu"]

Objašnjenje Čvorova

Kupčev Portal – UI SaaS kupčeva sigurnosnog upitnika.
Pregovarački Motor – Glavni orkestrator koji prima korisničke izgovore, usmjerava ih podservisima i vraća sugestije.
Graf Znanja o Politikama – Graf‑bazirana reprezentacija svih politika tvrtke, klauzula i njihovih regulatornih preslika.
Servis Dohvaćanja Dokaza – Pokretan Retrieval‑Augmented Generation (RAG) mehanizmom koji vadi relevantne artefakte (npr. SOC‑2 izvještaje, audit logove).
Model Ocjenjivanja Rizika – Lagani GNN koji predviđa utjecaj rizika predložene promjene politike u stvarnom vremenu.
UI za Razgovor – Front‑end widget chata koji ubacuje sugestije izravno u prikaz uređivanja upitnika.
Sučelje Živog Chata – Omogućuje kupcu i prodavatelju da raspravljaju odgovore dok AI anotira razgovor.

3. Simulacija Učinka Politike u Realnom Vremenu

Kada kupac postavi pitanje o kontroli (npr. “Šifrirate li podatke u mirovanju?”), RT‑NegoAI ne daje samo da/ne odgovor. Pokreće pipeline simulacije:

Identifikacija Klauzule – Pretražuje graf znanja za točnu klauzulu koja obuhvaća šifriranje.
Procjena Trenutnog Stanja – Upita indeks dokaza kako bi potvrdio status implementacije (npr. AWS KMS omogućen, flag šifriranja‑u‑miru postavljen u svim uslugama).
Predviđanje Drift‑a – Koristi model za detekciju drift‑a treniran na historijskim zapisima promjena kako bi procijenio hoće li kontrola ostati usklađena u sljedećih 30‑90 dana.
Generiranje Ocjene Utjecaja – Kombinira vjerojatnost drift‑a, regulatornu težinu (npr. GDPR vs PCI‑DSS) i rizik‑tier prodavatelja u jedinstveni numerički indikator (0‑100).
Prikaz “Što‑Ako” Scenarija – Pokazuje kupcu kako bi hipotetička izmjena politike (npr. proširenje šifriranja na backup pohranu) pomaknula ocjenu.

Interakcija se pojavljuje kao značka pored polja odgovora:

[Šifriranje u Miru] ✔︎
Ocjena Utjecaja: 92 / 100
← Klikni za “Što‑Ako” simulaciju

Ako ocjena padne ispod konfigurabilnog praga (npr. 80), RT‑NegoAI automatski predlaže korektivne radnje i nudi generiranje privremenog dodatka dokaza koji se može priložiti upitniku.

4. Sinteza Dokaza na Zahtjev

Asistent koristi hibridni RAG + Document AI pipeline:

RAG Retriever – Ugrađeni vektori svih dokumenata usklađenosti (audit izvještaji, snimke konfiguracija, kod‑kao‑politika datoteke) pohranjeni su u vektorski DB. Retriever vraća top‑k najrelevantnijih fragmenata za dani upit.
Document AI Extractor – Za svaki fragment, fino podešeni LLM izdvaja strukturirana polja (datum, opseg, ID kontrole) i označava ih regulatornim mapiranjima.
Synthesis Layer – LLM spaja izvađena polja u sažetak dokaza, citirajući izvore s nepromjenjivim linkovima (npr. SHA‑256 hash PDF stranice).

Primjer izlaza za upit o šifriranju:

Dokaz: “Svi proizvodni podaci šifrirani su u mirovanju korištenjem AES‑256‑GCM putem AWS KMS. Šifriranje je omogućeno za Amazon S3, RDS i DynamoDB. Pogledajte SOC 2 Type II Izvještaj (Odjeljak 4.2, hash a3f5…).”

Budući da se dokaz generira u realnom vremenu, prodavatelj ne mora održavati statičku biblioteku unaprijed napisanih fragmenata; AI uvijek odražava najnoviju konfiguraciju.

5. Detalji Modela Ocjenjivanja Rizika

Komponenta ocjenjivanja rizika je Grafična Neuronska Mreža (GNN) koja prima:

Značajke čvorova: metapodaci o klauzulama politika (regulatorna težina, razina zrelosti kontrole).
Značajke veza: logičke ovisnosti (npr. “šifriranje u mirovanju” → “politika upravljanja ključevima”).
Temporalni signali: nedavni događaji promjene iz loga promjena politika (posljednjih 30 dana).

Podaci za treniranje sastoje se od historijskih ishoda upitnika (prihvaćeno, odbijeno, pregovarano) uz rezultate audit‑a nakon posla. Model predviđa vjerojatnost neusaglašenosti za bilo koji predloženi odgovor, što se zatim invertira u ocjenu utjecaja prikazanu korisnicima.

Ključne prednosti:

Objašnjivost – Praćenjem pažnje na rubove grafa UI može istaknuti koje ovisne kontrole su uzrokovale ocjenu.
Prilagodljivost – Model se može fino podesiti po industriji (SaaS, FinTech, Zdravstvo) bez promjene cjelokupne cjevovode.

6. UX Tok – Od Pitanja do Zatvorenog Posla

Kupac pita: “Izvodite li penetracijsko testiranje trećih strana?”
RT‑NegoAI pronalazi klauzulu “Pen Test”, potvrđuje najnoviji izvještaj i prikazuje značku povjerenja.
Kupac traži pojašnjenje: “Možete li podijeliti posljednji izvještaj?” – asistent odmah generira PDF isječak s sigurnosnim hash linkom.
Kupac ispituje: “Što ako test nije obavljen prošlog kvartala?” – “Što‑Ako” simulacija prikazuje pad ocjene utjecaja s 96 na 71 i predlaže korektivnu radnju (zakazati novi test, priložiti privremeni audit plan).
Prodavatelj klikne: “Generiraj privremeni plan” – RT‑NegoAI sastavlja kratki narativ, povlači raspored testiranja iz alata za upravljanje projektima i prilaže ga kao privremeni dokaz.
Obje strane prihvate – status upitnika mijenja se u Završeno i nepromjenjiv audit‑trag snima se na blockchain ledger za buduće revizije usklađenosti.

7. Blueprint Implementacije

Sloj	Tehnološki Stack	Ključne Odgovornosti
Ingestija Podataka	Apache NiFi, AWS S3, GitOps	Kontinuirani uvoz politika, audit izvještaja i snimaka konfiguracija
Graf Znanja	Neo4j + GraphQL	Pohrana politika, kontrola, regulatornih mapiranja i ovisnosnih rubova
Motor Pretraživanja	Pinecone ili Milvus vector DB, OpenAI embeddings	Brza pretraga sličnosti kroz sve artefakte usklađenosti
LLM Backend	Azure OpenAI Service (GPT‑4o), LangChain	Orkestrira RAG, izvlačenje dokaza i generiranje narativa
GNN Rizika	PyTorch Geometric, DGL	Trening i servisiranje modela za ocjenu utjecaja
Pregovarački Orkestrator	Node.js microservice, Kafka streams	Događaj‑vođeno usmjeravanje upita, simulacija i ažuriranja UI‑a
Frontend	React + Tailwind, Mermaid za vizualizacije	Widget za live chat, overlay sugestija, dashboard provenance
Audit Ledger	Hyperledger Fabric ili Ethereum L2	Neizmjenjivo pohranjivanje hash‑ova dokaza i zapisa pregovora

Savjeti za Deploy

Zero‑Trust Mreža – Svi microservisi komuniciraju preko mutual TLS; graf znanja je izoliran unutar VPC‑a.
Observability – Upotrijebite OpenTelemetry za praćenje svakog upita kroz Retriever → LLM → GNN, omogućujući brzo otklanjanje niskopouzdanih odgovora.
Usklađenost – Nametnite politiku retrieval‑first kako bi model morao citirati izvor za svaku činjeničnu tvrdnju i spriječio halucinacije.

8. Mjerenje Uspjeha

KPI	Cilj	Metoda Mjerenja
Smanjenje Vrijeme Prodaje	30 % brže zatvaranje	Usporedba prosječnog broja dana od primitka upitnika do potpisivanja ugovora
Točnost Odgovora	99 % usklađenosti s auditom	Nasumični uzorak 5 % AI‑generiranih dokaza provjeren protiv revizorskih nalaza
Zadovoljstvo Korisnika	≥ 4,5 / 5 zvjezdica	Post‑pregovaračka anketa ugrađena u UI
Detekcija Drift‑a	Otkrivanje > 90 % promjena politika u roku od 24 h	Logiranje latencije detekcije drift‑a i usporedba s logovima promjena

Kontinuirano A/B testiranje između osnovnog ručnog tijeka i RT‑NegoAI‑potpomognutog tijeka otkrit će stvarni ROI.

9. Sigurnosni i Privatnosni Aspekti

Rezidencija Podataka – Svi vlasnički dokumenti politika ostaju u privatnom oblaku prodavatelja; samo vektori (non‑PII) pohranjeni su u upravljanom vektorskom DB‑u.
Zero‑Knowledge Proofs – Prilikom dijeljenja hash‑ova dokaza, RT‑NegoAI može dokazati da hash pripada potpisanom dokumentu bez otkrivanja sadržaja sve dok kupac ne autentificira.
Differencijalna Privatnost – Model ocjenjivanja rizika dodaje kalibrirani šum na podatke za treniranje kako bi spriječio reverzno inženjerstvo povjerljivih stanja kontrola.
Kontrola Pristupa – RBAC osigurava da samo ovlašteni službenici za usklađenost mogu pokrenuti “Što‑Ako” simulacije koje mogu otkriti planove budućih promjena.

10. Pokretanje Pilot Projekta – 3‑Mjesečni Plan

Faza	Trajanje	Ključni Milestones
Otkrivanje & Mapiranje Podataka	1‑3 tjedna	Inventura svih artefakata, postavljanje GitOps repozitorija, definicija sheme grafa
Graf Znanja & Pretraživanje	4‑6 tjedna	Popunjavanje Neo4j, ingest vektora, validacija top‑k relevantnosti
Integracija LLM & RAG	7‑9 tjedna	Fino podešavanje na postojeće fragmente dokaza, primoravanje citiranja izvora
Razvoj GNN Rizika	10‑11 tjedna	Trening na historijskim ishodima, postizanje > 80 % AUC
UI & Live Chat	12‑13 tjedna	Izgradnja React widgeta, integracija Mermaid vizualizacija
Pilot Pokretanje	14‑15 tjedna	Odabir 2‑3 kupca, prikupljanje KPI podataka
Iteracija & Skaliranje	od tjedna 16 nadalje	Poboljšanje modela, podrška za višejezičnost, proširenje na cijelu prodajnu organizaciju

11. Buduća Poboljšanja

Višejezično Pregovaranje – Dodavanje sloja prevođenja u letu kako bi globalni kupci primali dokaze na maternjem jeziku bez gubitka integriteta citata.
Glas‑prvo Interakcija – Integracija speech‑to‑text usluge koja omogućuje kupcima da postavljaju pitanja glasom tijekom video demonstracija.
Federirano Učenje – Dijeljenje anonimiziranih gradijenata modela ocjenjivanja rizika među partnerima radi poboljšanja robusnosti modela uz očuvanje privatnosti podataka.
Regulatorni Radar – Uklapanje real‑time feed‑ova regulatornih promjena (npr. novi GDPR aneksi, nadolazeće PCI‑DSS revizije) i automatsko označavanje zahvaćenih klauzula tijekom pregovora.

12. Zaključak

Upitnici o sigurnosti ostaju temelj B2B SaaS transakcija, ali tradicionalni model prekovremenog e‑maila više nije održiv. Ugradnjom AI Pogonjenog Asistenta za Pregovaranje u Realnom Vremenu izravno u tijek upitnika, prodavatelji mogu:

Ubrzati prodajni ciklus kroz trenutačne, dokazom potkrijepljene odgovore.
Održati integritet usklađenosti uz simulaciju učinka politika i detekciju drift‑a u stvarnom vremenu.
Povećati povjerenje kupaca zahvaljujući transparentnom porijeklu dokaza i scenarijima “što‑ako”.

Implementacija RT‑NegoAI zahtijeva kombinaciju inženjeringa grafa znanja, RAG‑a i graf‑baziranog modela rizika – tehnologija koja je već zrela u AI‑stacku za usklađenost. Uz jasno definiran pilot i praćenje KPI‑ja, svaka SaaS organizacija može pretvoriti bolno usklađivačko točkalo u konkurentsku prednost.