ce que l'assistant peut et ne peut pas faire
un résumé en langage clair de ce que l'assistant IA est exactement autorisé à faire en votre nom, de ce qu'il ne pourra jamais faire, et de la façon dont chaque action risquée est vérifiée.
cette page répond brièvement à la question la plus importante concernant une IA capable d'agir : qu'est-elle exactement autorisée à faire ? voici le tableau complet en un seul endroit — ce que l'assistant peut faire, ce qu'il ne pourra jamais faire, et les vérifications entre les deux.
ce qu'il peut faire
en s'appuyant sur le catalogue de capacités que vous approuvez, l'assistant peut :
- répondre aux questions sur votre produit, en s'appuyant sur les connaissances et la documentation que vous lui fournissez.
- effectuer des recherches pour l'utilisateur — en lisant des données qu'il est déjà autorisé à voir.
- exécuter des actions de votre API que vous avez activées — les mêmes actions que l'utilisateur pourrait effectuer à la main.
- afficher des résultats enrichis — cartes, tableaux et composants que vous avez enregistrés — directement dans le chat.
- retenir un contexte utile au fil d'une conversation, et d'une session à l'autre uniquement si vous l'activez.
ce qu'il ne peut pas faire
ce ne sont pas des réglages que vous devez configurer correctement — ils sont intégrés au fonctionnement même de Syncanix :
- il ne peut pas dépasser les propres autorisations de l'utilisateur. si celui-ci ne peut pas faire quelque chose dans votre application, l'assistant ne le peut pas non plus.
- il ne peut pas agir en tant qu'autre personne, ni en tant qu'administrateur ou compte de service — chaque action porte l'identité réelle de l'utilisateur.
- il ne peut pas exécuter une action destructrice que vous n'avez pas explicitement activée — celles-ci sont bloquées par défaut.
- il ne peut pas contourner une confirmation ou une réauthentification obligatoire pour forcer le passage d'une action.
- il ne peut pas voir votre code source, vos variables d'environnement, votre base de données ni vos secrets — il travaille à partir d'un catalogue structuré, pas de vos rouages internes.
- il ne peut pas lire votre page, les cookies de vos utilisateurs, ni quoi que ce soit à l'écran qui ne lui a pas été transmis — le widget est isolé de la page hôte.
- le modèle de langage ne détient jamais d'identifiant durable — l'identité est résolue à neuf, à chaque action, par vos systèmes.
comment les actions risquées sont encadrées
toutes les actions ne sont pas traitées de la même manière. chaque capacité a un niveau de risque que vous définissez, et ce niveau détermine ce qui se passe avant son exécution :
- lecture — s'exécute automatiquement
- une simple recherche n'interrompt pas l'utilisateur, les réponses restent donc rapides.
- écriture — demande d'abord
- tout ce qui modifie des données s'interrompt et montre à l'utilisateur exactement ce qui va se passer, puis attend son accord.
- destructif — bloqué par défaut
- supprimer ou modifier des données de façon irréversible est désactivé sauf si vous l'autorisez, et peut exiger une réauthentification et une confirmation saisie à la main.
une conversation, étape par étape
voici ce qui se passe réellement lorsqu'un de vos utilisateurs demande à l'assistant de faire quelque chose :
- l'utilisateur demandeil saisit une demande dans le chat — par exemple, « annule ma commande la plus récente ».
- l'identité est résolueSyncanix confirme qui il est via votre fournisseur d'identité, dans son propre navigateur — pas de connexion partagée, pas de mot de passe stocké.
- l'assistant planifieil détermine lesquelles de vos capacités approuvées répondent à la demande, et dans quel ordre.
- les étapes risquées demandent d'abordune lecture s'exécute immédiatement ; une écriture affiche un résumé clair et attend un accord ; une étape destructrice reste bloquée sauf si vous l'avez autorisée.
- l'action s'exécute en tant qu'utilisateurvotre API reçoit l'appel avec l'identité propre de l'utilisateur et décide, en fonction de ses autorisations réelles, si l'action a lieu.
- elle est consignéel'action est enregistrée dans le journal d'audit, attribuable à l'utilisateur qui l'a exécutée.
et si l'assistant est trompé ou se trompe ?
une IA peut être manipulée, et elle peut mal comprendre. Syncanix est conçu pour que, lorsque cela arrive, les dégâts soient contenus — car ce n'est jamais l'intelligence de l'IA qui a permis à une action de passer au départ :
- les autorisations sont la véritable limite. même une invite parfaitement manipulée ne peut tenter que ce que cet utilisateur pouvait déjà faire — elle ne peut rien débloquer de nouveau.
- le contenu que l'assistant lit (un document, un résultat d'outil) est traité comme non fiable — il peut nourrir une réponse, mais il ne peut pas déclencher à lui seul une écriture ou une action sensible sans une nouvelle confirmation.
- les écritures sont approuvées par l'utilisateur et les actions destructrices sont bloquées, si bien qu'un faux pas demande avant d'agir plutôt que d'agir en silence.
- les actions réversibles peuvent être annulées, et chaque action est consignée, de sorte qu'une erreur est visible et récupérable.