Dieser Leitfaden erklärt die KI-Tools und Berechtigungen der Modelle, die Bliros agentische Integrationen antreiben. Er richtet sich an IT-, Sicherheits- und CRM-Verantwortliche, die verstehen möchten, wie Bliros KI-Agenten auf Drittsystemen agieren und wie diese Aktivität kontrolliert wird.
Überblick
Bliros KI-Agenten agieren auf verbundenen Integrationen (CRM, Kalender, Kommunikationsplattformen und andere) über einen festen Satz von Tools. Jedes Tool repräsentiert eine spezifische Aktion auf einem spezifischen Objekttyp, und jedes Tool hat eine Berechtigungsstufe, die steuert, wann und ob Bliros Agenten es verwenden dürfen. Tools und Berechtigungen werden von Organisationsadministratoren konfiguriert und gelten für die gesamte Bliro-Organisation.
Was ist ein Tool
Ein Tool ist eine einzelne, klar definierte Aktion auf einem bestimmten Objekt in einem verbundenen System. Jedes Tool wird durch drei Felder definiert:
Feld | Beschreibung |
Titel | Automatisch generiert als <Operation> <Objekt>, zum Beispiel „Account lesen", „Kontakt erstellen", „Lead aktualisieren". |
Beschreibung | Eine natürliche-sprachliche Beschreibung, die Bliros KI-Agent mitteilt, wann das Tool passend einzusetzen ist. |
Berechtigung | Eine der Stufen: Immer erlauben, Um Erlaubnis fragen oder Verweigern. Siehe unten. |
Tools folgen einer strikten Ein-Objekt-pro-Operation-Regel: Ein einzelnes Tool führt immer genau eine Operation (Lesen, Erstellen oder Aktualisieren) auf genau einem Objekttyp aus. Mehrstufige Aktionen werden vom KI-Agenten aus mehreren Tool-Aufrufen zusammengesetzt.
Vordefinierte und benutzerdefinierte Tools
Jede agentische Integration wird mit einem vordefinierten Katalog von Tools mit sinnvollen Standardberechtigungen ausgeliefert, sodass die Integration sofort nach dem Verbinden nutzbar ist.
Für CRM-Integrationen können Administratoren zusätzlich benutzerdefinierte Tools erstellen, indem sie ein CRM-Objekt auswählen, das noch nicht abgedeckt ist. Bliro generiert automatisch die entsprechenden Tools zum Lesen, Erstellen und Aktualisieren für dieses Objekt. Die Erstellung benutzerdefinierter Tools ist derzeit nur für CRM-Integrationen verfügbar.
Berechtigungsstufen
Jedes Tool - ob vordefiniert oder benutzerdefiniert - muss genau eine von drei Berechtigungsstufen haben.
Stufe | Verhalten | Standardmäßig angewendet auf |
Immer erlauben | Bliros KI-Agent darf das Tool ohne Rückfrage beim Benutzer aufrufen. Am besten geeignet für risikoarme Leseoperationen. | Lese-Tools |
Um Erlaubnis fragen | Jeder Aufruf wird pausiert, bis der Benutzer ihn genehmigt. Am besten geeignet für jede Aktion mit Seiteneffekten. | Erstellen- und Aktualisieren-Tools |
Verweigern | Das Tool ist deaktiviert. Bliros KI-Agenten können es unter keinen Umständen aufrufen. | Keines. Vom Admin ausgewählt, wenn strengere Kontrolle erforderlich ist. |
Wie „Um Erlaubnis fragen" funktioniert
Wenn ein Tool auf „Um Erlaubnis fragen" gesetzt ist, führt Bliros KI-Agent das Tool niemals ohne die ausdrückliche Zustimmung des Benutzers für genau diesen Aufruf aus. Die Genehmigungsanfrage wird kontextabhängig zugestellt, je nachdem, wie der Benutzer mit dem Agenten interagiert:
Im Agenten-Chat: Ein Overlay erscheint über dem Chat-Eingabefeld und zeigt die angeforderte Aktion und ihre Parameter an. Der Benutzer genehmigt oder lehnt ab, bevor die Aktion ausgeführt wird.
In einer Telefon-Session mit dem Agenten: Der Agent bittet den Benutzer explizit um mündliche Erlaubnis, die Aktion auszuführen, bevor er sie durchführt.
Wenn der Benutzer nicht antwortet, wird die Aktion nicht ausgeführt. Die Genehmigung gilt pro Aufruf: Ein vorheriges „Ja" autorisiert keine zukünftigen Aufrufe desselben Tools.
Durchsetzung
Berechtigungsentscheidungen werden von Bliros Infrastruktur durchgesetzt - nicht durch die Befolgung von Anweisungen durch das Sprachmodell. Zwei Schichten arbeiten zusammen:
Tool-Gating an der Modellgrenze. Tools, die verweigert sind oder die der Konfiguration gar nicht hinzugefügt wurden, werden der Tool-Liste des KI-Agenten niemals bereitgestellt. Das Modell kann sie buchstäblich nicht „sehen" und kann sie daher nicht aufrufen.
Serverseitige Autorisierung bei jedem Aufruf. Jeder Tool-Aufruf, den das Modell absetzt, wird von Bliros Backend unabhängig gegen die aktuelle Berechtigungskonfiguration autorisiert, bevor er an das Drittsystem weitergeleitet wird. Ein Aufruf, der diese Schicht irgendwie für ein verweigertes Tool erreichen würde, würde abgelehnt.
Beide Schichten greifen gleichzeitig, sodass ein verweigertes Tool unter keinen Umständen ausgeführt werden kann - selbst wenn der KI-Agent es „wollte" oder eine Prompt Injection versuchen würde, ihn davon zu überzeugen.
Wo konfigurieren
Tools und Berechtigungen werden pro Integration verwaltet:
Öffne in Bliro die Integrationen und wähle die gewünschte Integration aus (zum Beispiel Microsoft Dynamics oder HubSpot).
Verwende den Bereich Tools & Berechtigungen, um Tools hinzuzufügen, zu entfernen oder neu zu konfigurieren und um Berechtigungsstufen zu ändern.
(Nur CRM) Klicke auf Tool hinzufügen, um neue Tools zu erstellen, indem du ein CRM-Objekt auswählst. Bliro generiert automatisch die Tools zum Lesen, Erstellen und Aktualisieren für dieses Objekt.
Nur Organisationsadministratoren können diese Einstellungen ändern. Änderungen gelten für die gesamte Bliro-Organisation.
Kontakt und Hilfe
Fragen dazu, wie ein bestimmtes Tool funktioniert, oder wie du die Standardeinstellungen für deine Organisation absichern kannst? Kontaktiere [email protected].