Локальный AI можно связать с 1С, CRM и системой задач через ограниченный прикладной API: модель предлагает структурированное действие, обычный код проверяет права и параметры, а сотрудник подтверждает значимое изменение. Давать модели прямой полный доступ к базе или доверять текстовой инструкции как авторизации нельзя.
Главное архитектурное разделение выглядит так:
ответ модели ≠ выполненное действие
Модель может подготовить письмо, извлечь обещание из звонка или предложить следующую задачу. Отдельный исполняющий сервис решает, допустима ли операция, кто её инициировал и требуется ли подтверждение.
Какие задачи имеют практический смысл
Связка AI с рабочими системами полезна там, где сотрудник сначала собирает контекст, затем формулирует вывод и переносит его в другую программу.
Примеры:
- получить сводку по истории клиента из CRM;
- найти просроченные договорённости;
- подготовить письмо на основании статуса заказа;
- объяснить данные отчёта обычным языком;
- превратить запись разговора в заметку CRM;
- выделить обещания и создать черновики задач;
- собрать план дня из календаря и системы задач;
- классифицировать входящий документ и предложить маршрут обработки;
- запросить разрешённые сведения из 1С через интеграционный сервис.
В каждом примере AI обрабатывает неоднородный язык. Текущие значения и фактические изменения остаются ответственностью рабочей системы.
Архитектура без прямого доступа к базе
Безопасный путь запроса состоит из нескольких шагов.
- Пользователь входит в локальный интерфейс под своей учётной записью.
- Приложение определяет его роли и доступные сценарии.
- AI получает вопрос, но не пароль от CRM или 1С.
- Интеграционный сервис выполняет одну разрешённую операцию: например, получить карточку клиента.
- Данные фильтруются и передаются модели как контекст.
- Модель возвращает текст и, при необходимости, структурированное предложение действия.
- Обычный код проверяет схему, идентификаторы, права и бизнес-ограничения.
- Пользователь видит исходные данные и подтверждает действие.
- Коннектор выполняет операцию и записывает результат в журнал.
Для чтения и записи полезно использовать разные полномочия. Сервис, который формирует сводку, не обязан уметь менять карточку клиента. Сервис создания задач не должен автоматически получить право отправлять письма или проводить документы.
Подробный сценарий: запись звонка превращается в CRM и задачи
Это один из наиболее цельных вариантов внедрения, потому что он связывает речь, анализ и рабочее продолжение процесса.
1. Получение записи
Система получает только те записи, для которых определены основание обработки, срок хранения и круг пользователей. Исходный файл сохраняется в разрешённом контуре или передаётся на обработку без лишней копии.
2. Транскрибация и диаризация
Локальные модели преобразуют речь в текст и разделяют участников. Результат содержит таймкоды, чтобы сотрудник мог перейти к исходному фрагменту.
3. Извлечение структуры
AI формирует не только свободный пересказ, а заданную схему:
- тема разговора;
- запрос клиента;
- принятые решения;
- обещания компании;
- обязательства клиента;
- сроки;
- следующий контакт;
- предлагаемые задачи и ответственные;
- фрагменты записи, подтверждающие каждый вывод.
4. Сопоставление с CRM
Интеграционный сервис находит разрешённую карточку клиента по явному идентификатору или предлагает варианты сотруднику. Модель не должна сама выбирать запись только по похожему имени и сразу изменять её.
5. Экран подтверждения
Сотрудник видит рядом:
- краткую суть;
- расшифровку;
- таймкоды;
- поля будущей записи CRM;
- список предлагаемых задач;
- сроки и ответственных;
- предупреждения о неуверенно распознанных местах.
Он исправляет текст, снимает лишние задачи и подтверждает сохранение.
6. Запись и аудит
После подтверждения CRM получает заметку, а система задач – выбранные действия. Журнал связывает выполненные операции с пользователем, звонком, версией обработки и временем подтверждения.
Такой внедрённый процесс уменьшает ручной перенос, но сохраняет ответственность сотрудника. Для нового заказчика структура полей и правила подтверждения настраиваются под его CRM и рабочие роли.
Почему «пусть AI сам всё сделает» опасно
OWASP называет чрезмерной агентностью ситуацию, когда LLM получает лишние функции, полномочия или автономность. Рекомендации включают минимальные права и подтверждение человеком для рискованных действий.
Опасность возникает не только из-за ошибочного ответа. Документ, письмо или веб-страница могут содержать инструкцию для модели. Если у неё есть инструмент отправки писем или изменения базы без дополнительной проверки, обычный текст превращается в канал управления.
Поэтому недостаточно написать в системной инструкции: «не делай опасных действий». Ограничение реализуется в исполняющем коде:
- фиксированный список операций;
- строгая схема аргументов;
- проверка идентификаторов;
- ограничения по ролям;
- запрет массовых изменений;
- предварительный просмотр;
- подтверждение;
- идемпотентность и защита от повторов;
- журнал результата и ошибки.
Как подключать 1С
AI не должен обращаться к таблицам 1С как к неструктурированной базе знаний. Для каждого сценария определяется конкретный обмен: какие данные можно получить, в каком формате, с какой актуальностью и кто может инициировать запрос.
Например, для ответа о заказе интеграционный сервис возвращает только согласованный набор полей. Для подготовки документа модель формирует черновую структуру, но проверка реквизитов и проведение остаются в 1С и обычном коде.
Я реализую веб-часть, API, обработку результата и журнал. Если требуется изменение конфигурации 1С:Предприятие, его выполняет отдельный согласованный специалист по 1С.
Какие действия можно автоматизировать первыми
Удобно двигаться по уровням риска.
| Уровень | Пример | Контроль |
|---|---|---|
| Чтение | сводка по истории клиента | ссылки на исходные записи |
| Черновик | письмо, заметка CRM, задача | обязательный просмотр |
| Ограниченная запись | одна подтверждённая задача | права и журнал |
| Массовое действие | серия писем или изменений | отдельный процесс согласования |
На первом рабочем этапе система обычно готовит черновик или выполняет единичную подтверждённую запись. Автоматическое выполнение можно обсуждать только после накопления измерений и разбора ошибок.
Как проверять качество
Тестовый набор должен включать не только идеальные запросы:
- неполную карточку клиента;
- клиентов с похожими именами;
- отменённую договорённость;
- разговор без явно согласованного следующего действия;
- несколько сроков и ответственных;
- противоречие между звонком и CRM;
- попытку запросить чужие данные;
- вредоносную инструкцию во входном тексте;
- повторное подтверждение одной операции.
Измеряются:
- правильность найденного объекта;
- полнота и фактическая опора сводки;
- корректность обещаний и сроков;
- доля черновиков, принятых без существенной правки;
- число лишних или пропущенных задач;
- отсутствие действий без подтверждения;
- отсутствие выдачи за пределами прав.
Последние два пункта не являются обычной средней метрикой: нарушение считается отдельной критичной ошибкой.
Когда такой подход подходит
Интеграция полезна, когда есть повторяемый процесс, понятные владельцы данных и ограниченный набор операций. Особенно хорошо подходят сценарии, где сотрудник уже вручную читает, слушает, суммирует и переносит результат.
Если сама CRM заполнена непоследовательно, нет идентификаторов, роли не настроены, а процесс меняется каждую неделю, сначала может понадобиться обычная интеграционная работа. AI не исправит отсутствие источника истины.
Вывод
Ценность AI поверх 1С и CRM – не в возможности написать запрос обычными словами. Она в том, чтобы превратить неструктурированную информацию в проверяемый черновик следующего действия и безопасно продолжить процесс.
Начинать стоит с чтения и подготовки. После локального пилота, анализа ошибок и настройки подтверждения можно добавлять ограниченную запись. Такой путь медленнее эффектной демонстрации, но гораздо ближе к надёжной эксплуатации.
Источники
- LLM06:2025 Excessive AgencyOWASP Gen AI Security Project
- LLM01:2025 Prompt InjectionOWASP Gen AI Security Project
- Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence ProfileNIST