Vissza a blogra
AI SaaSArchitektúraBiztonságEnterprise AIAI

AI SaaS architektúra és biztonsági keretrendszer

ÁZ&A
Ádám Zsolt & AIMY
||6 perc

Ez a cikk az AI Ágens Mint Termék whitepaper sorozat 3. része. A sorozat további részei: Üzleti modellek, Pricing és unit economics, Build playbook.

A minimum viable AI SaaS stack

Egy AI SaaS termék 6 rétegből áll. Ha bármelyiket kihagyjuk, a termék nem lesz enterprise-ready.

┌─────────────────────────────────────────────────┐
│  6. FRONTEND                                     │
│     Chat UI, Dashboard, Beállítások              │
├─────────────────────────────────────────────────┤
│  5. API RÉTEG                                    │
│     REST / WebSocket / SSE (streaming)           │
├─────────────────────────────────────────────────┤
│  4. AI ÁGENS RÉTEG                               │
│     Prompt builder, Tool executor, RAG pipeline  │
│     Provider-agnosztikus adapter                 │
├─────────────────────────────────────────────────┤
│  3. ÜZLETI LOGIKA                                │
│     CRM, Naptár, Pipeline, Feladatok             │
├─────────────────────────────────────────────────┤
│  2. INTEGRÁCIÓ (MCP)                             │
│     Gmail, Calendar, Számlázó connector-ok       │
│     Dinamikus tool discovery                     │
├─────────────────────────────────────────────────┤
│  1. ADATRÉTEG                                    │
│     PostgreSQL + pgvector, Knowledge Graph,      │
│     Embedding pipeline (BullMQ + Redis)          │
└─────────────────────────────────────────────────┘

Az egyes rétegek részletesen

1. Adatréteg — Az alapozás

Ez nem egy hagyományos adatbázis. Az AI SaaS terméknek három típusú adatkezelésre van szüksége:

  • Relációs adatok: ügyfelek, foglalások, pipeline (PostgreSQL)
  • Vektoros keresés: szemantikus „értelmezés" (pgvector)
  • Gráf-adatok: kapcsolatok megértése (Knowledge Graph)

A modern megoldás: PostgreSQL + pgvector. Egyetlen adatbázis, amely a strukturált adatokat (CRM) és a vektoros keresést (embedding-ek, RAG) is kezeli. Nem kell külön Pinecone vagy Weaviate — a PostgreSQL elég.

2. Integrációs réteg — A connector-ok

Az AI ágens értéke a csatlakoztatott adatforrások számával arányos. Minden új connector exponenciálisan növeli az ágens hasznosságát:

Connector-szám Ágens képesség
0 Csak CRM adatokkal dolgozik
1 (Gmail) Emaileket is ért, kontextust lát
2 (+Calendar) Időpont-kezelés, scheduling
3 (+Számlázó) Számla-összefoglaló, pénzügyi kontextus
4+ Teljes üzleti asszisztens

A MCP (Model Context Protocol) minta biztosítja, hogy az új connector-ok hozzáadása ne igényeljen AI-szintű módosítást. A connector regisztrálja magát, az AI ágens felismeri és használja.

3. Üzleti logika — Az iparági szaktudás

Ez a réteg különbözteti meg a „csak egy chatbot" terméket a vertikális AI SaaS-tól. Például szépségszalonoknál:

  • Ügyfél lifecycle stage-ek: új → visszatérő → VIP → inactive
  • Deal pipeline: ajánlat → foglalás → megjelenés → fizetés
  • No-show kezelés: automatikus emlékeztetők, újrafoglalás

4. AI ágens réteg — Az intelligencia

Három kritikus komponens:

Provider-agnosztikus adapter — OpenAI, Anthropic, Gemini — konfigurációval váltható. Ha az OpenAI holnap megdrágul, egyetlen konfigváltozásból átváltunk Claude-ra.

RAG pipeline — 5 lépéses keresés:

  1. Vektoros keresés (pgvector) → top 20 chunk
  2. Knowledge Graph kiegészítés → kapcsolódó entitások
  3. Deduplikáció → dupla tartalom eltávolítása
  4. Kontextus-összeállítás → rangsorolt prompt
  5. Attribúció → forrás-hivatkozás a válaszban

Tool calling loop — Max 3 iterációs ciklus: az AI eszközöket hív, eredményt kap, továbbgondol, újabb eszközt hív — amíg a válasz kész.

5-6. API és Frontend

Az AI SaaS frontendje jellemzően egy chat-központú interfész dashboarddal. A fontos döntések:

  • Streaming válaszok (SSE / WebSocket) — a felhasználó valós időben látja az AI gondolkodását
  • Optimista UI — a felhasználói művelet azonnal megjelenik, a backend aszinkron frissít
  • Typing indicator — látja, hogy az AI „gondolkodik"

Biztonsági és compliance keretrendszer

A 6 biztonsági pillér

Minden AI SaaS-nak ezt a 6 pillért kell megvalósítania az enterprise-readiness-hez:

1. Tenant-izoláció — Minden ügyfél adatai fizikailag szeparáltak. Minden lekérdezés WHERE providerId = ? szűrővel fut. Nincs cross-tenant adat-szivárgás.

2. API kulcs menedzsment — Központilag, szerver oldalon, secret managerben. A tenant soha nem látja az LLM API kulcsot. Rotáció automatizált.

3. Prompt injection védelem — Többrétegű:

  • Prompt-szintű: system prompt védi az instrukciót
  • Input sanitization: speciális karakterek szűrése
  • Output validation: a válasz struktúra-ellenőrzésen megy át
  • Tenant-izolált adatréteg: az AI csak az adott tenant adatait látja

4. Audit trail — Minden AI interakció naplózva: ki, mit kérdezett, melyik modell válaszolt, hány tokent használt, mennyi volt a költsége.

5. GDPR és EU AI Act megfelelés

Követelmény Megoldás
Adatfeldolgozási megállapodás (DPA) Minden LLM szolgáltatóval kötve
Tájékoztatási kötelezettség Az ügyfél tudja, hogy AI rendszerrel kommunikál
Törlési jog Teljes tenant-adat törlés, beleértve az embedding-eket
EU adatrezidencia Azure OpenAI EU régió vagy Mistral (francia)
AI Act transzparencia Magas kockázatú döntéseknél emberi felülbírálás biztosítása

6. SOC 2 és ISO 27001 felkészülés — Korai fázisban nem szükséges, de enterprise ügyfeleknél elvárás. Ha a fenti 5 pillér megvan, a SOC 2 audit 70%-a már teljesül.

Technológiai döntések összefoglalója

Réteg Ajánlott technológia Miért?
Adatbázis PostgreSQL + pgvector Egyetlen DB struktúrált + vektor adatokra
Queue BullMQ + Redis Embedding pipeline, async feladatok
Backend Node.js (Express/Fastify) Streaming natív, JS ökoszisztéma
AI Provider-agnosztikus adapter OpenAI ↔ Anthropic ↔ Gemini konfigból
Integráció MCP connector pattern Dinamikus tool discovery, plug & play
Frontend React / Flutter + SSE streaming Chat-központú UI, valós idejű válaszok

Következtetés

Az architektúra nem csak technikai kérdés — az üzleti modell alapja. A provider-agnosztikus felépítés lehetővé teszi a költségoptimalizációt. A tenant-izoláció az enterprise értékesítés feltétele. A connector rendszer a land-and-expand stratégia motorja.

Ha a fenti 6 réteget és 6 biztonsági pillért megvalósítjuk, a termékünk enterprise-ready lesz — és ez az a szint, ahol az AI SaaS igazán skálázható.

Ez a cikk az AI Ágens Mint Termék whitepaper sorozat 3. része. Folytasd a 4. résszel: Build playbook!

Megosztás:
Vissza a blogra

További érdekes cikkek

Ezek a témák is érdekelhetnek — válogatás a blogunkból.