Nell’implementazione degli agenti AI per il settore enterprise, il collo di bottiglia non è l’efficacia del modello, ma la corretta gestione del sistema dei permessi. Ogni workflow autonomo gestito da un agente si scontra sempre con lo stesso problema: qualcosa è concesso all’agente, a chi appartiene, e come il sistema ne conosce i dettagli?
Workday ha risolto il problema affidandosi al sistema informativo già esistente come strato di controllo. Gerrit Kazmaier, presidente del prodotto e della tecnologia, ha spiegato a VentureBeat che i clienti si scontrano spesso con la frammentazione quando tentano di creare soluzioni fai-da-te per i propri agenti.
"Sana garantisce sempre l'integrità degli approvatori e del modello di sicurezza," ha detto Kazmaier. "In effetti, è lì che vediamo i clienti in difficoltà quando cercano di creare AI fai-da-te semplicemente accedendo ai dati grezzi, causando un perdita di ricchezza nel modello di sicurezza e risultati estremamente generici."
Workday, che ha lanciato Sana a marzo, ha espanso la sua partnership con Google per offrire il sistema Sana su Gemini Enterprise, rendendo così gli agenti Sana visibili anche in quel ambiente.
Precisione architettonica
Kazmaier ha sottolineato che il principale ostacolo che hanno affrontato era garantire la precisione, soprattutto per utenti di HR e finanza.
"Quasi giusto non è accettabile," ha detto Kazmaier. "Pensate al pagamento corretto del personale, alla chiusura dei conti o alla gestione precisa e stabile degli orari di lavoro."
La precisione è più difficile da valutare in questo contesto rispetto a molti altri ambiti di AI. Le politiche, i permessi basati sui ruoli e le gerarchie organizzative sono profondamente interconnessi: un errore piccolo si accumula. Contrariamente all’output generale della AI, le richieste su HR e finanza spesso non includono un ciclo di correzione. Al momento in cui un assegno viene pagato in modo errato o un colloquio viene programmato male, i danni sono già stati fatti.
Workday ha affrontato il problema integrando Gemini come strato base per le operazioni logiche, aggiungendo un motore di contesto e logica di processo aziendale sopra di esso. Workday ha anche sviluppato modelli di verifica e classificazione che "indagano" gli output prima dell’esecuzione.
Accuratezza ed identità in realtà rientrano nello stesso problema: il sistema deve sapere abbastanza sull’agente, sulla persona autorizzata e sullo stato attuale del record per agire correttamente.
Lvantaggio di Workday è che può inferire le strutture organizzative dei clienti direttamente dai dati forniti. Già oggi, fornitori di identità esterni come Okta verificano le informazioni controllando Workday, quindi il contesto Workday è il sistema registro primario per molte imprese. Kazmaier ha spiegato che l'Agente Self-Service di Sana usa Gemini come interfaccia conversazionale per attivare le operazioni. L’utente viene allora autenticato ed autorizzato seguendo il modello interno Workday. Gli agenti Sana agiranno solo a nome dell’utente riconosciuto e nel rispetto dei suoi permessi assegnati.
Tracciabilità e controllo in settori regolamentati
Gli elenchi delle operazioni seguono lo stesso modello delle credenziali: Gemini registra soltanto i log interattivi, mentre l’auditing principale rimane all’interno di Workday e dei suoi clienti.
Per molti esperti di HR e finanza, il layer di permessi e di governance nel sistema di registro è fondamentale in ambienti regolamentati.
“L’autorizzazione deve vivere nel registro, questo non è una preferenza, ma l’unica possibilità,” ha scritto Dan Obendorfer, direttore del prodotto di Würk, in un'email a VentureBeat. “Se i permessi sono definiti fuori dal sistema dove vivono realmente i dati, hai già perso.”
Kidan Stadelmann, chief technology officer e co-fondatore di Compance.AI, ha espresso il medesimo punto in modo separato: “Senza la proprietarietà chiara degli agenti, prestazioni, costi o azioni, caos inevitabile ne consegue.”