Перейти к содержанию

Глоссарий

Определения терминов, которые важны при создании подотчётных систем ИИ-автоматизации работы.

Agentic operations is the practice of running business operations with AI agents that plan and act — not just answer — under explicit governance. Agents triage intake, retrieve grounded evidence, propose actions, and execute approved ones in real systems, while approvals, policy checks, and an audit trail keep their activity safe. It pairs agent autonomy with operational controls so automation can run in production.

Синонимы: agentic workflow automation, AI operations automation, agent operations, AI ops

How is agentic operations different from a chatbot?
A chatbot answers messages. Agentic operations runs work: agents classify intake, ground answers in cited evidence, and execute governed actions in business systems, with approvals and an audit trail — the unit of value is completed, accountable work.
What keeps agentic operations safe in production?
Scoped credentials bound what agents can touch, policy overlays decide what needs human approval, evaluation gates test behavior before rollout, and every step is recorded — so autonomy never outruns accountability.

AI work automation is the use of AI models to turn unstructured requests — emails, chats, documents, forms — into completed work: grounded answers or actions executed in business systems. Unlike chat assistants, it operates on structured work items with evidence, approvals, and an audit trail, so every outcome is traceable and governed.

Синонимы: AI workflow automation, agentic workflow automation, AI work orchestration, intelligent work automation

How is AI work automation different from an AI chatbot?
A chatbot produces a reply and forgets the exchange. AI work automation converts each request into a structured work item, grounds answers in cited evidence, routes proposed actions through approvals, and records the outcome — the unit of value is completed work, not a message.
How does it relate to agentic workflow automation?
They describe the same category from different angles. Agentic framing emphasizes the model planning and acting; work-automation framing emphasizes the governance around it — structured intake, evidence, approval gates, and an audit trail that makes agent activity safe to run in production.

An audit trail is the tamper-evident record of everything that happened to a piece of work: what arrived, what the AI extracted and proposed, which evidence grounded each answer, who approved what, and which actions executed. It lets teams reconstruct and prove any outcome end to end — essential for compliance, debugging, and trust in automation.

Синонимы: audit log, activity log, execution history, decision log

What does an audit trail capture in AI work automation?
Each event in a work item's life: intake and its source channel, extracted fields, retrieved evidence and citations, the AI's proposals, every approval or rejection with actor and timestamp, and the executed actions with their results.
Why does an audit trail matter for AI specifically?
AI decisions are probabilistic, so accountability has to come from the record rather than the rule. A complete trail shows what the model saw, what it proposed, and who authorized the outcome — turning otherwise opaque automation into something reviewable and defensible.

Automated resolution is when an AI work platform completes a request end to end — understanding the intake, grounding an answer in cited evidence, or executing a governed action — without a person doing the work, while still leaving a full record. It is measured honestly: only requests closed correctly and within policy count, and anything uncertain is escalated rather than force-closed.

Синонимы: auto-resolution, automated containment, self-service resolution, deflection

How is automated resolution measured honestly?
Only requests resolved correctly, within policy, and without human intervention count toward the rate. Uncertain or low-confidence cases are escalated, not force-closed, so the metric reflects real outcomes instead of inflated deflection.
What happens when a request can't be resolved automatically?
It becomes a WorkItem routed to the right owner with full context — the intake, evidence, and reasoning attached — so a person picks up a complete case rather than starting from scratch.

The CAIQ (Consensus Assessments Initiative Questionnaire) is a cloud-security self-assessment from the Cloud Security Alliance (CSA), aligned to the Cloud Controls Matrix (CCM). A provider answers each control question — typically yes/no with notes — to document its security posture, and CAIQ submissions can be published in the CSA STAR registry.

Синонимы: Consensus Assessments Initiative Questionnaire, CSA CAIQ, CAIQ questionnaire

How does CAIQ relate to the Cloud Controls Matrix (CCM)?
The CAIQ is the question form of the CCM: each CAIQ question maps to a CCM control, so answering the CAIQ documents how a provider meets the CCM's cloud-security control domains. They are maintained together by the Cloud Security Alliance.
What is the CSA STAR registry?
STAR (Security, Trust, Assurance and Risk) is the CSA's public registry where cloud providers can publish completed CAIQ self-assessments (and higher assurance levels). A published CAIQ lets customers review a provider's posture without sending a bespoke questionnaire.

An evaluation gate is an automated quality checkpoint that scores an AI workflow against curated test cases before a change ships. Prompts, retrieval settings, or pack updates must pass thresholds for accuracy, grounding, and safety; failing changes are blocked from release. Gates turn AI quality from a hope into an enforced, repeatable engineering practice.

Синонимы: eval gate, quality gate, release gate, evaluation harness

What does an evaluation gate measure?
Typically answer accuracy against expected outputs, grounding quality (are claims backed by retrieved evidence), intent-classification correctness, and safety checks — each scored over a curated dataset that reflects real production traffic.
When do evaluation gates run?
Before a configuration change is released: editing a prompt, swapping a model, tuning retrieval, or updating a pack triggers the evaluation suite, and the change only promotes if scores clear the configured thresholds.

A governed action is a system operation proposed by AI but executed only under explicit controls — scoped credentials, policy checks, and approval gates. Instead of letting a model act directly, the platform records the proposal, routes it for review when policy requires, and executes it with full attribution, so automation never outruns accountability.

Синонимы: governed execution, approval-gated action, policy-gated action, controlled action

What controls apply to a governed action?
Scoped connector credentials limit what the action can touch, policy rules decide whether it needs human approval, and execution is attributed and logged — so each action carries who proposed it, who approved it, and exactly what changed.
Do all governed actions require human approval?
No. Policies can auto-approve low-risk, well-grounded actions and reserve human review for sensitive ones — by action type, monetary threshold, or risk class — so oversight concentrates where it matters.

A policy overlay is the layer of governance rules a platform applies on top of AI work — deciding what an agent may answer or do, when human approval is required, and which guardrails bind each action. Policies are versioned and evaluated at runtime against each WorkItem, so the same request is handled consistently and every decision traces back to the policy version that produced it.

Синонимы: policy layer, governance overlay, policy controls, guardrail policy

What does a policy overlay control?
It controls what an AI agent is allowed to answer or execute: which actions are auto-approved, which require human approval, what grounding or evidence is required, and which connectors and data a WorkItem may touch — all evaluated per request rather than hardcoded.
Why version policies instead of hardcoding rules?
Versioned policies make governance auditable and reversible. Each decision records the policy version that produced it, so you can see why an action was allowed or held, roll a change back, and prove consistent handling during a review.

Questionnaire automation is the use of AI to draft answers to recurring questionnaires — security questionnaires, SIG and CAIQ workbooks, RFP sections, and due-diligence forms — from an organization's own approved sources. Done accountably, each questionnaire becomes a tracked work item whose answers are grounded in cited evidence, routed for approval, and exported with an audit trail.

Синонимы: security questionnaire automation, RFP response automation, AI questionnaire response

How is questionnaire automation different from a chatbot writing answers?
A chatbot generates plausible text and forgets it. Accountable questionnaire automation turns each questionnaire into a structured work item, draws answers from your approved sources with citations, routes sensitive answers for approval, and records who answered what and on what basis — so the output is defensible, not just fluent.
How does questionnaire automation stay accurate?
Answers are grounded in retrieval over sources you approve and cite the evidence behind each one. When the evidence does not support an answer, a well-designed system flags it for a human instead of guessing, and sensitive answers wait for a named owner before they are sent.

A security questionnaire is a structured set of questions one organization sends another — usually a customer to a vendor — to assess how it protects data and systems. Common formats include the SIG, CAIQ, RFP security sections, and custom spreadsheets, and answers must be consistent, evidence-backed, and reviewed before they are returned.

Синонимы: vendor security questionnaire, third-party security questionnaire, security assessment questionnaire, due diligence questionnaire

What formats do security questionnaires come in?
Common formats include standardized frameworks like the SIG (Standardized Information Gathering) and CAIQ (Consensus Assessments Initiative Questionnaire), the security section of an RFP, and custom spreadsheets a customer sends. The underlying questions overlap heavily, which is why past answers are the main source for new ones.
How do teams answer security questionnaires efficiently?
The fastest, safest approach reuses approved prior answers and source documents — previous questionnaires, security policies, SOC 2 reports, DPAs — retrieved and cited per answer, with sensitive answers routed to a named owner for approval before the completed workbook is returned.

The SIG (Standardized Information Gathering) questionnaire is a standardized third-party risk assessment maintained by Shared Assessments. It provides a common library of questions across security, privacy, and resilience domains, and ships in scoped variants (such as SIG Core and SIG Lite) so assessors can right-size the depth of a vendor review.

Синонимы: SIG questionnaire, Standardized Information Gathering questionnaire, Shared Assessments SIG

What is the difference between SIG Core and SIG Lite?
SIG Lite is a shorter, higher-level set for lower-risk vendors or a first pass; SIG Core is the deeper, more comprehensive set for higher-risk or in-depth reviews. Both draw from the same Shared Assessments question library, so answers map across variants.
Who maintains the SIG?
The SIG is maintained by Shared Assessments, an industry member organization, and is updated periodically to track regulations and control frameworks. It is widely used so vendors can reuse consistent answers across many customers.

A vendor security review is the process by which an organization evaluates the security and compliance posture of a third-party supplier before onboarding and periodically afterward. It typically combines a security questionnaire, evidence collection (SOC 2, ISO, pen-test summaries), and a documented risk decision with an owner and an audit trail.

Синонимы: vendor security assessment, third-party security review, third-party risk assessment, vendor risk review

What is the difference between a vendor security review and a security questionnaire?
The questionnaire is one input; the review is the whole process. A vendor security review gathers questionnaire responses plus supporting evidence, assesses residual risk, records a decision and its owner, and schedules re-review — so the questionnaire is the data, the review is the governed workflow around it.
How often should vendor security reviews happen?
Most programs review a vendor at onboarding and then on a risk-based cadence — annually for higher-risk vendors, or when scope, data access, or the vendor's controls change. Keeping each review as an auditable record makes the next cycle a re-check rather than a restart.

WorkItem — это единица работы в Threada: единичный входящий запрос — из электронной почты, чата, документа или формы — нормализованный в структурированную, отслеживаемую запись. Каждый WorkItem несёт своё намерение, извлечённые поля, свидетельства и полную историю каждого решения и действия, предпринятого по нему.

Синонимы: work item, task record, tracked request, unit of work

Чем WorkItem отличается от тикета поддержки?
Тикет обычно отслеживает разговор. WorkItem отслеживает саму работу: классифицированное намерение, извлечённые поля, свидетельства, заземляющие любой ответ, и предпринятые управляемые действия — всё поддающееся аудиту от начала до конца.
Какой жизненный цикл проходит WorkItem?
Приём нормализует запрос, классификация намерения направляет его, извлечение свидетельств заземляет предложенный ответ, а любое действие проходит через политику одобрения, прежде чем WorkItem разрешается и записывается.

Автоматизация приёма — это процесс превращения неструктурированных входящих запросов в структурированные, машиночитаемые записи без ручного ввода данных. Она классифицирует запрос, извлекает значимые поля и направляет результат в рабочий процесс, чтобы работу можно было последовательно обработать или выполнить.

Синонимы: request intake, automated triage, intake processing, request normalization

Какие виды приёма можно автоматизировать?
Электронную почту, сообщения чата, веб-формы, загруженные документы и синхронизированные записи из подключённых систем — всё это можно нормализовать в одну и ту же структурированную форму для последующей обработки.
Заменяет ли автоматизация приёма людей?
Нет. Она снимает бремя ручного ввода данных и сортировки, чтобы люди сосредоточились на требующих суждения исключениях, одобрениях и высокорисковых решениях, которые политика направляет им.

Вертикальный pack — это упакованная конфигурация, которая адаптирует платформу под конкретную область работы — её намерения, поля извлечения, источники свидетельств, политики и действия. Pack-и позволяют команде запустить сфокусированный рабочий процесс, такой как доступ к ИТ или безопасность поставщиков, без пересборки базового движка.

Синонимы: pack, vertical pack, solution pack, domain pack

Что настраивает вертикальный pack?
Намерения, которые он распознаёт, поля, которые он извлекает, свидетельства, в которых он заземляет ответы, политики одобрения, которые он обеспечивает, и управляемые действия, которые он может предложить для этой области работы.
Можно ли настраивать pack-и?
Да. Pack — это стартовая конфигурация, которую команды адаптируют в Studio — корректируя намерения, промпты, источники свидетельств и политики, — чтобы он соответствовал их реальным процессам.

Галлюцинация — это уверенный, но неподтверждённый или сфабрикованный вывод языковой модели — утверждение, которое звучит правдоподобно, но не имеет основания в предоставленном свидетельстве или реальности. Галлюцинации — это центральный риск при автоматизации интеллектуальной работы, а заземление с цитируемыми свидетельствами — основное средство их смягчения.

Синонимы: AI hallucination, fabrication, confabulation, ungrounded output

Почему языковые модели галлюцинируют?
Модели предсказывают вероятный текст, а не проверенные факты. Без извлечённого свидетельства, которое их ограничивает, они заполняют пробелы статистически правдоподобными, но непроверенными высказываниями.
Как уменьшить галлюцинации?
Заземляйте ответы в извлечённых источниках, требуйте цитат, верифицируйте утверждения относительно свидетельств и направляйте случаи низкой уверенности или без подтверждения человеку, а не возвращайте догадку.

Генерация с дополненным извлечением — это техника, которая заземляет вывод языковой модели в извлечённых исходных документах, а не полагается исключительно на её параметрическую память. Система извлекает релевантные фрагменты из базы знаний, поставляет их как контекст и просит модель ответить, используя только это свидетельство.

Синонимы: RAG, retrieval augmented generation, grounded generation, context augmentation

Почему использовать RAG вместо тонкой настройки?
RAG хранит знания во внешнем хранилище, которое можно обновить мгновенно, так что ответы остаются актуальными, а каждое утверждение можно отследить до источника. Тонкая настройка запекает знания в веса, что медленнее обновлять и труднее приписывать.
Что включает конвейер RAG?
Обычно приём и чанкинг, эмбеддинг, индекс для векторного или гибридного поиска, ретривер и шаг генерации, который обусловливает модель извлечёнными фрагментами и возвращает цитируемое свидетельство.

Гибридное извлечение объединяет семантический векторный поиск с лексическим поиском по ключевым словам для извлечения релевантных фрагментов. Векторный поиск улавливает смысл и перефразирование, поиск по ключевым словам улавливает точные термины и идентификаторы, а шаг слияния объединяет оба набора результатов, чтобы не потерялись ни точные токены, ни концептуальные совпадения.

Синонимы: hybrid search, dense-sparse retrieval, vector plus keyword search, fusion retrieval

Зачем объединять векторный поиск и поиск по ключевым словам?
Векторный поиск может пропустить редкие точные термины вроде артикулов SKU или кодов ошибок, тогда как поиск по ключевым словам пропускает перефразирования. Слияние обоих возвращает сильные стороны каждого и повышает полноту на реальных запросах.
Как объединяются два набора результатов?
Метод слияния, такой как реципрокное слияние рангов или взвешенное смешивание оценок, переранжирует объединённых кандидатов, за которым часто следует кросс-энкодерный переранжировщик для финальной точности.

Делегирование агента — это контролируемое предоставление ИИ-агенту ограниченных по области и времени полномочий действовать от имени пользователя или другого агента. Делегирование точно указывает, какие возможности, арендаторы и действия разрешены, так что агент работает в рамках явных, отзываемых и поддающихся аудиту ограничений.

Синонимы: delegated authority, scoped delegation, agent authorization, agent grant

Что определяет область делегирования?
Возможности, которые агент может использовать, арендатора, в рамках которого он может действовать, действия, которые он может предлагать или выполнять, и срок истечения, так что полномочия узкие, ограниченные по времени и отзываемые.
Как делегирование остаётся подотчётным?
Каждое делегированное действие приписывается как агенту, так и делегирующему принципалу и записывается в журнал аудита, причём чувствительные действия по-прежнему направляются через политику одобрения.

Метод аутентификации, позволяющий пользователям получать доступ к нескольким приложениям с одним набором учётных данных входа через протоколы федерации удостоверений, такие как SAML или OpenID Connect.

Синонимы: saml, oidc, federated login, enterprise sso

Почему SSO важен для платформ типа shell-and-pack?
Он централизует удостоверения, обеспечивает корпоративные политики безопасности (MFA, условный доступ) и ускоряет подготовку пользователей через shells, packs и управляемые рабочие пространства.
SAML или OIDC?
SAML основан на XML и распространён в более старых корпоративных стеках; OIDC (построенный на OAuth2) легче и современнее. Поддержка обоих максимизирует совместимость с IdP клиентов.

Заземление — это практика ограничения вывода ИИ-модели проверяемыми свидетельствами из источников, а не её параметрической памятью. Заземлённый ответ подкреплён извлечёнными фрагментами, которые можно процитировать и проверить, что является основной защитой от сфабрикованных или уверенно ошибочных ответов.

Синонимы: grounded AI, evidence grounding, source grounding, factual grounding

Как заземление обеспечивается на практике?
Извлечение поставляет модели только релевантные фрагменты источника, промпт указывает ей отвечать на основе этого свидетельства, а шаг верификации отклоняет утверждения, у которых нет подтверждающей цитаты.
Что происходит, когда нет свидетельства для заземления?
Хорошо спроектированная заземлённая система отказывается отвечать или эскалирует к человеку, вместо того чтобы выдумывать ответ, обнажая явный пробел вместо уверенной догадки.

Изоляция арендаторов — это гарантия того, что данные и конфигурация каждого клиента в многоарендной системе остаются логически разделёнными и недоступными для других арендаторов. Она обеспечивается на каждом уровне — хранение, извлечение и контроль доступа — так что одна организация никогда не может видеть работу другой или влиять на неё.

Синонимы: multi-tenant isolation, tenant scoping, data partitioning, tenancy boundary

Как изоляция арендаторов обеспечивается во время извлечения?
Каждый запрос ограничен запрашивающим арендатором, а хранимый контент несёт идентификатор арендатора, чтобы векторный поиск и поиск по ключевым словам могли вернуть только собственные свидетельства этого арендатора.
Только ли о данных идёт речь в изоляции?
Нет. Она охватывает также конфигурацию, политику, эмбеддинги и журналы аудита, так что ни один аспект работы одного арендатора не просачивается к другому, даже на общей инфраструктуре.

Классификация намерения — это шаг, определяющий, чего на самом деле просит входящий запрос, сопоставляя неструктурированный текст с определённой категорией работы. Точная классификация направляет каждый WorkItem к правильному рабочему процессу, источникам свидетельств и политике, делая её фундаментом надёжной автоматизации.

Синонимы: intent detection, request classification, intent recognition, routing classification

Почему классификация намерения важна?
Она решает весь нижестоящий путь. Неверно классифицированный запрос извлекает неправильное свидетельство и применяет неправильную политику, поэтому точность классификации ограничивает качество всего, что следует далее.
Как измеряется точность классификации?
Через оценочные ворота на размеченном наборе, отслеживая точность и полноту по каждому намерению и наблюдая за смешением между схожими категориями до запуска рабочего процесса в продакшен.

Нарушение SLA происходит, когда работа не укладывается в обязательство, определённое в соглашении об уровне обслуживания, такое как срок отклика или разрешения. Автоматическое обнаружение и эскалация нарушений сохраняет подотчётность видимой и гарантирует, что работа под риском достигнет нужных людей до того, как обязательства будут нарушены.

Синонимы: service level breach, SLA violation, missed SLA, deadline breach

Как нарушения SLA обнаруживаются автоматически?
Каждый WorkItem несёт свои таймеры обязательств, а система отслеживает истёкшее время относительно порогов, поднимая эскалации по мере приближения срока и записывая нарушение, если оно произошло.
Что происходит, когда нарушение неизбежно?
Политика может эскалировать WorkItem, уведомить владельцев или переприоритизировать очередь, чтобы внимание сместилось к работе под риском до того, как обязательство будет фактически нарушено.

Оптимизация под ответные движки — это практика структурирования контента так, чтобы ИИ-ответные движки и чат-ассистенты могли найти, процитировать и точно резюмировать его. Там, где SEO нацелено на ранжированные ссылки, AEO нацелено на сам синтезированный ответ, оптимизируя чёткие определения, структурированные данные и машиночитаемые исходные файлы.

Синонимы: AEO, generative engine optimization, GEO, AI search optimization

Чем AEO отличается от SEO?
SEO оптимизирует ранжирование как кликабельной ссылки на странице результатов. AEO оптимизирует то, чтобы быть выбранным, процитированным и приписанным внутри сгенерированного ИИ ответа, что вознаграждает точные определения, структурированные данные и чистые машиночитаемые ленты.
Какие сигналы помогают ответному движку процитировать страницу?
Письмо, начинающееся с определения, валидные структурированные данные schema.org, индекс llms.txt, разметка FAQ и стабильные канонические URL — всё это облегчает ответному движку извлечение и приписывание контента.

Предложение действия — это структурированное, поддающееся проверке предложение об изменении подключённой бизнес-системы, созданное автоматизацией, но ещё не выполненное. Оно называет целевую систему, операцию и точные параметры, чтобы человек или политика могли одобрить, отредактировать или отклонить его до того, как что-либо произойдёт.

Синонимы: proposed action, action suggestion, draft action, pending action

Зачем предлагать действие, а не выполнять его напрямую?
Предварительное предложение отделяет намерение от эффекта. Оно позволяет политике одобрения и проверяющим инспектировать точную операцию и параметры, не давая автоматизированной ошибке достичь системы записи.
Что содержит предложение действия?
Целевую интеграцию, выполняемую операцию, разрешённые параметры, подтверждающие свидетельства и решение политики о том, требуется ли одобрение перед выполнением.

Протокол Agent2Agent — это открытый стандарт, позволяющий автономным агентам обнаруживать друг друга, обмениваться задачами и координировать работу через организационные границы. Он определяет, как агент объявляет свои возможности и как другой агент делегирует задачу и отслеживает её до завершения.

Синонимы: A2A, agent2agent, agent-to-agent protocol, agent interoperability

Чем A2A отличается от MCP?
MCP соединяет модель с инструментами и данными. A2A соединяет агентов друг с другом, определяя, как один агент передаёт задачу другому и следит за её статусом, а не то, как модель вызывает отдельный инструмент.
Как отслеживаются задачи A2A?
Задача A2A сопоставляется с отслеживаемой записью работы, так что её жизненный цикл, свидетельства и результат поддаются аудиту, точно как работа, возникшая от человека или формы.

Протокол контекста модели — это открытый стандарт, позволяющий ИИ-ассистентам подключаться к внешним инструментам и источникам данных через единый интерфейс. Сервер MCP раскрывает типизированные инструменты и ресурсы, которые клиент модели может обнаружить и вызвать, так что возможности можно добавлять без специального кода под каждую интеграцию.

Синонимы: MCP, model context protocol, MCP server, tool protocol

Что раскрывает сервер MCP?
Типизированные инструменты, которые модель может вызывать, и ресурсы, которые она может читать, каждый описанный схемой и аннотациями, чтобы клиент мог обнаружить возможности и безопасно их вызвать.
Почему MCP важен для управляемой автоматизации?
Он даёт внешним ассистентам стандартный, описанный схемой способ действовать на платформе, чтобы вызовы инструментов можно было верифицировать, ограничить арендатором и направить через ту же политику одобрения, что и любое другое действие.

Рабочий пакет — это набор контекста, собранный вокруг WorkItem, чтобы по нему можно было рассуждать и действовать: исходный запрос, извлечённые поля, извлечённые свидетельства, применимая политика и любые предложенные действия. Это полный, самодостаточный бриф для одной единицы работы.

Синонимы: work bundle, context packet, task packet, work context

Чем рабочий пакет отличается от WorkItem?
WorkItem — это отслеживаемая запись самого запроса. Рабочий пакет — это собранный контекст — свидетельства, политика и предложения, — собранный вокруг этой записи, чтобы вести ответ или действие.
Зачем объединять контекст в пакет?
Самодостаточный пакет позволяет модели или проверяющему принять решение, не разыскивая по системам, и сохраняет для журнала аудита в точности, какое свидетельство было доступно во время решения.

Рабочий процесс одобрения — это управляемая последовательность контрольных точек, которую предложенное действие должно пройти перед выполнением. Каждый шаг направляет решение нужному проверяющему на основе риска, роли или политики, фиксируя, кто что одобрил, чтобы результат был полностью подотчётным.

Синонимы: approval flow, review workflow, authorization workflow, sign-off process

Что может вызвать требование одобрения?
Требования могут применяться по рабочему процессу, каналу, классу риска, денежному порогу или типу действия, так что для проверяющего приостанавливаются только те шаги, которым действительно нужен надзор.
Как рабочий процесс одобрения остаётся поддающимся аудиту?
Каждый запрос, одобрение, правка и отклонение записываются с актором и меткой времени, создавая сквозной журнал, который доказывает, кто авторизовал каждое управляемое действие.

Цитирование свидетельств — это практика прикрепления проверяемых ссылок на источник к каждому утверждению, которое делает ИИ-система. Каждый цитируемый фрагмент ведёт обратно к документу, записи или ресурсу знаний, из которого он взят, чтобы человек мог подтвердить обоснованность ответа, прежде чем довериться ему или действовать по нему.

Синонимы: citation, source attribution, evidence linking, answer provenance

Что должна включать цитата?
Как минимум идентификатор источника и точно использованный фрагмент, в идеале со стабильной ссылкой и меткой времени, чтобы проверяющие могли подтвердить, что свидетельство было актуальным при формировании ответа.
Почему цитаты необходимы для управляемой автоматизации?
Цитаты делают ответ поддающимся аудиту. Без них автоматизированный ответ неподотчётен, а с ними проверяющий может верифицировать обоснование, а журнал аудита — доказать, какое свидетельство привело к решению.

Чанкинг — это процесс разбиения исходных документов на меньшие единицы извлечения перед их встраиванием. Размер чанка и стратегия границ определяют, насколько точно ретривер может локализовать релевантный факт, балансируя полноту, точность и стоимость встраивания по всей базе знаний.

Синонимы: text chunking, document segmentation, passage splitting, chunk strategy

Что делает чанк хорошим?
Хороший чанк семантически самодостаточен, имеет такой размер, чтобы отдельный факт не разбивался через границы, и несёт стабильные метаданные, чтобы его можно было надёжно фильтровать, обновлять и цитировать.
Как чанкинг влияет на качество ответа?
Слишком крупные чанки размывают релевантность и тратят токены, тогда как слишком мелкие дробят контекст и теряют смысл. Выбор границ напрямую формирует полноту и обоснованность сгенерированных ответов.

Человек в контуре — это паттерн проектирования, при котором люди проверяют, одобряют или исправляют предложения ИИ-системы до того, как они вступят в силу. Он удерживает человеческое суждение на критическом пути для решений высокого риска или низкой уверенности, тогда как автоматизация обрабатывает рутинный объём.

Синонимы: HITL, human in the loop, human oversight, human review

Когда шаг должен быть «человек в контуре»?
Всякий раз, когда решение высокорисковое, необратимое, низкоуверенное или управляется политикой. Рутинные, хорошо обоснованные, низкорисковые шаги могут выполняться автоматически, а человек проверяет исключения.
Чем это отличается от полной автоматизации?
Полная автоматизация действует без проверки. Человек в контуре вставляет явную контрольную точку, где человек может одобрить, отредактировать или отклонить предложение, сохраняя подотчётность для чувствительных результатов.

Эмбеддинг — это числовой вектор, представляющий смысл текста, изображений или других данных в многомерном пространстве. Элементы со схожим смыслом порождают векторы, расположенные близко друг к другу, что позволяет системам сравнивать, кластеризовать и извлекать контент по семантическому сходству, а не по точным совпадениям.

Синонимы: vector embedding, text embedding, semantic vector, dense representation

Почему важна версия модели эмбеддингов?
Векторы из разных моделей несопоставимы. Хранение версии модели с каждым эмбеддингом позволяет обнаруживать дрейф и безопасно переиндексировать при обновлении модели эмбеддингов.
Обратимы ли эмбеддинги к исходному тексту?
Не совсем, но эмбеддинги могут утечь чувствительную информацию, поэтому они должны наследовать ту же изоляцию арендаторов и контроль доступа, что и исходный контент, который они представляют.