Il collo di bottiglia degli AI agent non sono i modelli: sono i permessi

Gli agenti AI enterprise si bloccano — non per colpa dei modelli, ma per la gestione dei permessi. Ogni flusso di lavoro agentico prima o poi incontra lo stesso muro: cosa può toccare questo agente, per conto di chi, e come fa il sistema a saperlo?

La risposta di Workday è semplice: usare il suo sistema di record come layer di governance per gli agenti. Gerrit Kazmaier, presidente per prodotto e tecnologia dell’azienda, ha spiegato a VentureBeat che i clienti faticano quando mettono insieme soluzioni fai-da-te per i loro agenti. “Sana garantisce che l’integrità del modello di approvazioni e sicurezza sia sempre rispettata”, ha detto Kazmaier. “Francamente, è lì che vediamo i clienti in difficoltà quando cercano di costruire AI fai-da-te accedendo solo a dati grezzi: la ricchezza del modello di sicurezza si perde e i risultati diventano troppo ampi.”

Workday, che ha lanciato Sana a marzo, ha ampliato la partnership con Google per portare Sana su Gemini Enterprise: gli agenti costruiti su Sana sono ora scopribili anche lì.

Progettare l’accuratezza

Kazmaier ha detto che l’ostacolo più grande è stato garantire l’accuratezza degli agenti, specialmente per utenti HR e finance. “Quasi giusto non è accettabile”, ha detto. “Pensa a pagare le persone correttamente, chiudere i bilanci o gestire i turni in modo affidabile.”

L’accuratezza è più difficile da valutare qui che in molti altri contesti AI. Configurazioni di policy, sicurezza basata sui ruoli e gerarchie organizzative sono profondamente interconnesse — un piccolo errore si accumula. E a differenza della maggior parte degli output di AI generativa, le query HR e finance spesso mancano di un ciclo di correzione. Quando una busta paga viene elaborata in modo errato o un colloquio viene programmato male, il danno è fatto.

Workday ha risolto mettendo Gemini come layer di ragionamento di base, poi aggiungendo il suo motore di contesto e la logica dei processi aziendali. Ha anche aggiunto modelli di verifica e classificazione che “interrogano” gli output prima dell’esecuzione.

Accuratezza e identità, alla fine, sono la stessa domanda: il sistema sa abbastanza sull’agente, sull’umano che lo autorizza e sullo stato corrente del record per agire correttamente?

Il vantaggio di Workday è che può dedurre le strutture organizzative dei clienti dai dati che forniscono. Già oggi provider di identità terzi come Okta verificano le loro informazioni controllando Workday, quindi il suo contesto è il sistema di record per molte aziende.

Kazmaier ha spiegato che Sana Self-Service Agent usa Gemini come superficie conversazionale per attivare il flusso. L’utente viene poi autenticato e autorizzato tramite il modello di identità e sicurezza di Workday. Gli agenti Sana agiscono solo per conto di quell’utente e solo entro i suoi permessi correnti. I trail di audit seguono la stessa logica: Gemini conserva solo i log di interazione, mentre l’audit principale rimane dentro Workday e il cliente.

Per molti professionisti HR e finance, il layer di permessi e governance nel sistema di record è fondamentale negli spazi regolamentati. “Deve vivere nel sistema di record, non è una preferenza, è l’unico modo in cui funziona”, ha detto Dan Obendorfer, director of product di Würk, a VentureBeat. “Se i tuoi permessi sono definiti da qualche parte al di fuori dei dati reali, hai già perso.” Kadan Stadelmann, CTO e co-fondatore di Compance.AI, ha fatto lo stesso punto separatamente: “Senza la proprietà dell’agente, delle prestazioni, dei costi o delle azioni, regna il caos.”