Локальный AI можно связать с 1С, CRM и системой задач через ограниченный прикладной API: модель предлагает структурированное действие, обычный код проверяет права и параметры, а сотрудник подтверждает значимое изменение. Давать модели прямой полный доступ к базе или доверять текстовой инструкции как авторизации нельзя.

Главное архитектурное разделение выглядит так:

ответ модели ≠ выполненное действие

Модель может подготовить письмо, извлечь обещание из звонка или предложить следующую задачу. Отдельный исполняющий сервис решает, допустима ли операция, кто её инициировал и требуется ли подтверждение.

Какие задачи имеют практический смысл

Связка AI с рабочими системами полезна там, где сотрудник сначала собирает контекст, затем формулирует вывод и переносит его в другую программу.

Примеры:

  • получить сводку по истории клиента из CRM;
  • найти просроченные договорённости;
  • подготовить письмо на основании статуса заказа;
  • объяснить данные отчёта обычным языком;
  • превратить запись разговора в заметку CRM;
  • выделить обещания и создать черновики задач;
  • собрать план дня из календаря и системы задач;
  • классифицировать входящий документ и предложить маршрут обработки;
  • запросить разрешённые сведения из 1С через интеграционный сервис.

В каждом примере AI обрабатывает неоднородный язык. Текущие значения и фактические изменения остаются ответственностью рабочей системы.

Архитектура без прямого доступа к базе

Безопасный путь запроса состоит из нескольких шагов.

  1. Пользователь входит в локальный интерфейс под своей учётной записью.
  2. Приложение определяет его роли и доступные сценарии.
  3. AI получает вопрос, но не пароль от CRM или 1С.
  4. Интеграционный сервис выполняет одну разрешённую операцию: например, получить карточку клиента.
  5. Данные фильтруются и передаются модели как контекст.
  6. Модель возвращает текст и, при необходимости, структурированное предложение действия.
  7. Обычный код проверяет схему, идентификаторы, права и бизнес-ограничения.
  8. Пользователь видит исходные данные и подтверждает действие.
  9. Коннектор выполняет операцию и записывает результат в журнал.

Для чтения и записи полезно использовать разные полномочия. Сервис, который формирует сводку, не обязан уметь менять карточку клиента. Сервис создания задач не должен автоматически получить право отправлять письма или проводить документы.

Подробный сценарий: запись звонка превращается в CRM и задачи

Это один из наиболее цельных вариантов внедрения, потому что он связывает речь, анализ и рабочее продолжение процесса.

1. Получение записи

Система получает только те записи, для которых определены основание обработки, срок хранения и круг пользователей. Исходный файл сохраняется в разрешённом контуре или передаётся на обработку без лишней копии.

2. Транскрибация и диаризация

Локальные модели преобразуют речь в текст и разделяют участников. Результат содержит таймкоды, чтобы сотрудник мог перейти к исходному фрагменту.

3. Извлечение структуры

AI формирует не только свободный пересказ, а заданную схему:

  • тема разговора;
  • запрос клиента;
  • принятые решения;
  • обещания компании;
  • обязательства клиента;
  • сроки;
  • следующий контакт;
  • предлагаемые задачи и ответственные;
  • фрагменты записи, подтверждающие каждый вывод.

4. Сопоставление с CRM

Интеграционный сервис находит разрешённую карточку клиента по явному идентификатору или предлагает варианты сотруднику. Модель не должна сама выбирать запись только по похожему имени и сразу изменять её.

5. Экран подтверждения

Сотрудник видит рядом:

  • краткую суть;
  • расшифровку;
  • таймкоды;
  • поля будущей записи CRM;
  • список предлагаемых задач;
  • сроки и ответственных;
  • предупреждения о неуверенно распознанных местах.

Он исправляет текст, снимает лишние задачи и подтверждает сохранение.

6. Запись и аудит

После подтверждения CRM получает заметку, а система задач – выбранные действия. Журнал связывает выполненные операции с пользователем, звонком, версией обработки и временем подтверждения.

Такой внедрённый процесс уменьшает ручной перенос, но сохраняет ответственность сотрудника. Для нового заказчика структура полей и правила подтверждения настраиваются под его CRM и рабочие роли.

Почему «пусть AI сам всё сделает» опасно

OWASP называет чрезмерной агентностью ситуацию, когда LLM получает лишние функции, полномочия или автономность. Рекомендации включают минимальные права и подтверждение человеком для рискованных действий.

Опасность возникает не только из-за ошибочного ответа. Документ, письмо или веб-страница могут содержать инструкцию для модели. Если у неё есть инструмент отправки писем или изменения базы без дополнительной проверки, обычный текст превращается в канал управления.

Поэтому недостаточно написать в системной инструкции: «не делай опасных действий». Ограничение реализуется в исполняющем коде:

  • фиксированный список операций;
  • строгая схема аргументов;
  • проверка идентификаторов;
  • ограничения по ролям;
  • запрет массовых изменений;
  • предварительный просмотр;
  • подтверждение;
  • идемпотентность и защита от повторов;
  • журнал результата и ошибки.

Как подключать 1С

AI не должен обращаться к таблицам 1С как к неструктурированной базе знаний. Для каждого сценария определяется конкретный обмен: какие данные можно получить, в каком формате, с какой актуальностью и кто может инициировать запрос.

Например, для ответа о заказе интеграционный сервис возвращает только согласованный набор полей. Для подготовки документа модель формирует черновую структуру, но проверка реквизитов и проведение остаются в 1С и обычном коде.

Я реализую веб-часть, API, обработку результата и журнал. Если требуется изменение конфигурации 1С:Предприятие, его выполняет отдельный согласованный специалист по 1С.

Какие действия можно автоматизировать первыми

Удобно двигаться по уровням риска.

Уровень Пример Контроль
Чтение сводка по истории клиента ссылки на исходные записи
Черновик письмо, заметка CRM, задача обязательный просмотр
Ограниченная запись одна подтверждённая задача права и журнал
Массовое действие серия писем или изменений отдельный процесс согласования

На первом рабочем этапе система обычно готовит черновик или выполняет единичную подтверждённую запись. Автоматическое выполнение можно обсуждать только после накопления измерений и разбора ошибок.

Как проверять качество

Тестовый набор должен включать не только идеальные запросы:

  • неполную карточку клиента;
  • клиентов с похожими именами;
  • отменённую договорённость;
  • разговор без явно согласованного следующего действия;
  • несколько сроков и ответственных;
  • противоречие между звонком и CRM;
  • попытку запросить чужие данные;
  • вредоносную инструкцию во входном тексте;
  • повторное подтверждение одной операции.

Измеряются:

  • правильность найденного объекта;
  • полнота и фактическая опора сводки;
  • корректность обещаний и сроков;
  • доля черновиков, принятых без существенной правки;
  • число лишних или пропущенных задач;
  • отсутствие действий без подтверждения;
  • отсутствие выдачи за пределами прав.

Последние два пункта не являются обычной средней метрикой: нарушение считается отдельной критичной ошибкой.

Когда такой подход подходит

Интеграция полезна, когда есть повторяемый процесс, понятные владельцы данных и ограниченный набор операций. Особенно хорошо подходят сценарии, где сотрудник уже вручную читает, слушает, суммирует и переносит результат.

Если сама CRM заполнена непоследовательно, нет идентификаторов, роли не настроены, а процесс меняется каждую неделю, сначала может понадобиться обычная интеграционная работа. AI не исправит отсутствие источника истины.

Вывод

Ценность AI поверх 1С и CRM – не в возможности написать запрос обычными словами. Она в том, чтобы превратить неструктурированную информацию в проверяемый черновик следующего действия и безопасно продолжить процесс.

Начинать стоит с чтения и подготовки. После локального пилота, анализа ошибок и настройки подтверждения можно добавлять ограниченную запись. Такой путь медленнее эффектной демонстрации, но гораздо ближе к надёжной эксплуатации.

Источники

  1. LLM06:2025 Excessive AgencyOWASP Gen AI Security Project
  2. LLM01:2025 Prompt InjectionOWASP Gen AI Security Project
  3. Artificial Intelligence Risk Management Framework: Generative Artificial Intelligence ProfileNIST