AI-agentidest räägitakse sageli nii, nagu nende peamine väärtus sõltuks ainult keelemudeli nutikusest. Kas mudel oskab paremini kirjutada? Kas ta teeb paremaid kokkuvõtteid? Kas ta suudab keerulisemalt arutleda?
Need küsimused on olulised, kuid ettevõtte vaatest ei ole need enam ainsad küsimused.
Kui AI-agent peab päriselt tööd tegema, ei piisa sellest, et ta oskab vastata. Ta peab saama kasutada ettevõtte tööriistu, andmeid ja protsesse. Näiteks lugeda infot dokumendihaldusest, otsida kliendiandmeid CRM-ist, vaadata tellimuse staatust ERP-ist, luua pilet klienditoes, saata e-kiri, uuendada tabelit või käivitada töövoog.
Siin muutub oluliseks teema, mis võib esmapilgul tunduda tehniline: MCP ehk Model Context Protocol.
Mitte-tehnilise juhi jaoks ei pea MCP-d mõistma kui arendajate protokolli. Palju kasulikum on mõelda sellest kui standardiseeritud ühenduskihist AI-agentide ja ettevõtte süsteemide vahel.
Teisisõnu: MCP ja sarnased standardid aitavad luua maailma, kus AI-agent ei vaja iga süsteemi ja iga tööriistaga suhtlemiseks täiesti eraldi käsitööd. Selle asemel saab ettevõte liikuda korduvkasutatavamate, paremini hallatavate ja kontrollitavamate ühenduste suunas.
See on oluline, sest AI-agentide kasutuselevõtu suurimad riskid ei teki alati mudeli vastusest. Sageli tekivad need sellest, mida agent teha saab, millistele andmetele ta ligi pääseb ja kui hästi ettevõte seda kõike kontrollib.
AI-agent ei ole lihtsalt vestlusaken
Paljud ettevõtted alustavad AI-ga vestlusaknast. Töötaja küsib küsimuse, AI vastab. See võib olla kasulik, kuid äriprotsesside automatiseerimise vaatest on see alles esimene samm.
Tõeline muutus tekib siis, kui AI saab kasutada tööriistu. Näiteks:
- otsida infot SharePointist, Google Drive'ist või Confluence'ist;
- kontrollida kliendi infot CRM-ist;
- võrrelda tellimust ja arvet;
- koostada vastuse ning suunata see kinnitamisele;
- luua tööülesande Jira, ClickUpi või muu tööriista alla;
- käivitada n8n-is või mõnes teises automatiseerimisplatvormis töövoo;
- anda töötajale märku, kui protsess vajab inimese otsust.
Sellisel juhul ei ole AI enam ainult tekstigeneraator. Ta muutub digitaalseks töötajaks, kellele antakse ligipääs töövahenditele.
Just siin tuleb mängu oluline juhtimisküsimus: millised töövahendid tal on, millised õigused tal on ja kes vastutab tulemuse eest?
Miks standardiseeritud ühendused on äriliselt olulised?
Ilma standardiseeritud lähenemiseta võib iga AI-projekt muutuda erilahenduseks. Üks agent ühendatakse CRM-iga ühel viisil, teine dokumendihaldusega teisel viisil, kolmas e-postiga kolmandal viisil. Alguses tundub see kiire ja praktiline. Mõne aja pärast tekib aga olukord, kus ettevõttel on kümme erinevat integratsiooni, mille ülesehitust mõistab ainult üks arendaja või väline partner.
Äriliselt tähendab see kolme probleemi.
Esiteks kasvavad arenduskulud. Iga uus tööriist, andmeallikas või agent nõuab eraldi ühendamist ja testimist.
Teiseks halveneb hallatavus. Kui ühendused on eri projektides erinevalt ehitatud, on keeruline aru saada, milline agent millele ligi pääseb ja mida ta teha saab.
Kolmandaks muutub kontroll nõrgemaks. Kui puudub ühtne põhimõte, kuidas AI-agentidele tööriistu antakse, muutub keeruliseks õiguste, logimise, kinnituste ja riskide juhtimine.
MCP ei lahenda automaatselt kõiki neid probleeme. Küll aga liigub see õiges suunas: vähem killustatud ühendusi ja rohkem standardiseeritud viise, kuidas AI-süsteemid saavad ettevõtte andmete ja tööriistadega suhelda.
Juhi jaoks on see sarnane mõtteviisiga, mida ettevõtted tunnevad juba muudest valdkondadest. Me ei taha, et iga süsteem suhtleks iga teise süsteemiga juhusliku käsitöö kaudu. Me tahame integratsioone, millel on selge arhitektuur, õigused, omanikud ja hooldusmudel.
AI-agentide puhul muutub see veelgi olulisemaks, sest agent ei pruugi ainult infot lugeda. Ta võib ka tegevusi käivitada.
Tööriistakasutus: koht, kus AI muutub kasulikuks ja ohtlikuks
AI-agentide tööriistakasutus tähendab, et agent saab vajadusel kutsuda välja mõne funktsiooni, süsteemi või töövoo. Näiteks võib agent küsida andmeid CRM-ist, salvestada faili, luua ülesande, saata teavituse või käivitada automaatse protsessi.
See ongi põhjus, miks agentidest on saanud suur teema. Kui AI ainult kirjutab vastuse, on tema mõju piiratud. Kui AI saab kasutada tööriistu, saab ta päriselt protsessi kiirendada.
Aga sama koht loob ka riski.
Kui agent oskab ainult teksti koostada, on halvim tulemus sageli vale või ebatäpne vastus. Kui agent saab kasutada tööriistu, võib vale otsus viia valesse süsteemikirjesse, vale kliendikirjani, valele inimesele saadetud failini või valesti käivitatud töövooni.
Seetõttu ei saa AI-agentide juhtimist ehitada ainult promptide peale. Juhis "ära tee midagi ohtlikku" ei ole piisav kontrollimehhanism. Ettevõte vajab tehnilisi ja protsessilisi piire: milliseid tööriistu agent näeb, milliseid tegevusi ta saab teha, millal on vajalik inimese kinnitus ja kuidas hiljem kontrollitakse, mis juhtus.
Näide 1: agent saab liiga laiad õigused
Kujutame ette ettevõtet, kus luuakse sisemine AI-agent, mis aitab müügitiimil leida infot klientide, pakkumiste ja lepingute kohta. Esimene versioon töötab hästi. Töötajad küsivad küsimusi ja saavad kiiresti vastuseid.
Probleem tekib siis, kui agent ühendatakse dokumendihaldusega liiga laiade õigustega. Kui õigused ei järgi kasutaja tegelikke ligipääse, võib agent hakata näitama infot, mida küsijal ei tohiks olla õigus näha. Näiteks strateegilisi hinnakirju, teiste klientide lepinguid või personaliga seotud dokumente.
Selline viga ei pruugi tekkida pahatahtlikkusest. See võib tekkida lihtsalt sellest, et integratsioon tehti kiiresti ja ligipääsude mudel jäi läbi mõtlemata.
Õige lähenemine oleks määrata, milliste andmete ja õiguste alusel agent tegutseb. Agent ei tohiks olla ettevõtte sisemine "superkasutaja", kes näeb kõike. Ta peaks nägema ainult seda, mida konkreetne kasutaja või protsess vajab.
Näide 2: agent muudab ärisüsteemis andmeid ilma piisava kontrollita
Teine oluline risk puudutab süsteemides andmete muutmist. Agent võib olla ühendatud CRM-i, ERP-i või klienditoe süsteemiga. Ta võib luua pileteid, muuta staatuseid, sulgeda tööülesandeid või uuendada kliendiandmeid.
Kui sellised tegevused on halvasti piiratud, võib agent teha muudatusi vales kliendikaardis, sulgeda vale pöördumise või märkida töö tehtuks enne, kui see tegelikult valmis on.
See risk suureneb olukorras, kus agent peab tegutsema ebamäärase sisendi põhjal. Näiteks "pane see klient prioriteetseks" või "sulge vanad juhtumid". Inimene võib konteksti mõista, kuid agent võib tõlgendada seda liiga laialt.
Siin aitab standardiseeritud tööriistakasutus koos selgete tegevuspiiridega. Agent ei peaks saama teha kõike, mida süsteemi API tehniliselt võimaldab. Talle tuleb anda täpselt need tööriistad, mis vastavad äriprotsessile. Lisaks peaks kõrge mõjuga tegevustel olema kinnitus, logimine ja vajadusel tagasipööramise võimalus.
MCP ei ole eesmärk omaette
Oluline on öelda selgelt: MCP ei ole äriprobleemi lahendus iseenesest. Ettevõte ei peaks alustama küsimusest "kuidas me MCP kasutusele võtame?"
Õigem küsimus on: milliseid AI-agente me tahame kasutada, milliste süsteemidega nad peavad suhtlema ja kuidas tagada, et see oleks hallatav, turvaline ja äriliselt mõistlik?
MCP võib olla osa vastusest, kui ettevõte soovib vältida killustatud integratsioone ja luua paremini standardiseeritud ühendusi AI-lahenduste ning tööriistade vahel. Kuid selle kõrval on endiselt vaja läbi mõelda andmed, õigused, rollid, protsessid, logid, kinnitused ja vastutus.
Tehniline standard ei asenda juhtimist. Ta teeb hea juhtimise lihtsamaks.
Mida peaks juht enne AI-agentide kasutuselevõttu küsima?
Enne kui ettevõte annab AI-agentidele ligipääsu tööriistadele ja andmetele, tasub juhil küsida mõned olulised küsimused.
Esiteks: millist äriprotsessi agent tegelikult parandab? Kui vastus on ebamäärane, on vara tööriistu külge ühendada.
Teiseks: milliseid andmeid agent vajab ja milliseid andmeid ta kindlasti näha ei tohiks?
Kolmandaks: milliseid tegevusi võib agent teha automaatselt ja millised vajavad inimese kinnitust?
Neljandaks: kas tegevused on logitavad ja hiljem auditeeritavad?
Viiendaks: kas ühendused on loodud viisil, mida saab hallata, taaskasutada ja turvaliselt laiendada?
Kuuendaks: kes on lahenduse äriline omanik ja kes vastutab selle tehnilise töökindluse eest?
Need küsimused ei ole ainult IT-osakonna küsimused. Need on juhtimisküsimused, sest AI-agentide väärtus ja risk tekivad äriprotsessis.
Mida see ettevõttele tähendab?
Ettevõtetes on AI kasutuselevõtt sageli suunatud väga konkreetsete äriliste probleemide lahendamisele ja tööprotsesside tõhustamisele. Tahetakse vähendada käsitööd, kiirendada vastamist, vähendada korduvaid tegevusi ja olemasolevaid andmeid paremini ära kasutada. Mis on ka õige suund.
Kuid järgmine etapp ei ole enam lihtsalt "kasutame ChatGPT-d" või "teeme ühe AI-boti". Järgmine etapp on kontrollitud AI-agentide kasutuselevõtt: agendid, mis on ühendatud õigete tööriistadega, töötavad piiratud õigustes, jätavad endast jälje ja loovad mõõdetavat ärilist väärtust.
MCP ja agentide tööriistakasutus on selles arengus oluline teema, sest need aitavad viia AI-lahendused katsetustest paremini hallatavate ärilahendusteni.
Juhi jaoks on põhisõnum lihtne: AI-agent ei ole ainult tark vestlusrobot. See on digitaalne töötaja, kellele tuleb anda õiged töövahendid, piirid ja vastutusmudel.
Kui kõik see on läbi mõeldud, võib AI-agent aidata ettevõttel oluliselt vähendada käsitööd ja muuta protsesse kiiremaks. Kui need on läbi mõtlemata, võib sama agent tekitada andmelekkeid, eksitavaid lubadusi, kontrollimatuid süsteemimuudatusi ja hooldusvõlga.
Itronauts aitab ettevõtetel kaardistada AI-agentide kasutusvõimalusi, hinnata riske ning kavandada, ehitada ja hallata lahendusi, mis on seotud päris äriprotsessidega.
Kui soovite aru saada, millised AI-agentide kasutusjuhud teie organisatsioonis kõige rohkem väärtust looksid ja kuidas neid kontrollitult kasutusele võtta, saame aidata nii nõustamise, arhitektuuri, lahenduste ehitamise kui ka hilisema haldusega.