Il collo di bottiglia degli agenti AI enterprise non sono i modelli: sono i permessi

Gli agenti AI enterprise avanzano a singhiozzo, ma non per colpa dei modelli. Il vero ostacolo sono i permessi. Ogni workflow agentico prima o poi si scontra con lo stesso muro: cosa può toccare questo agente, per conto di chi, e come fa il sistema a saperlo?

La risposta di Workday è semplice sulla carta: trasformare il suo sistema di record nel layer di governance per gli agenti. Gerrit Kazmaier, presidente per prodotto e tecnologia di Workday, ha spiegato a VentureBeat che i clienti faticano quando provano a mettere insieme soluzioni fai-da-te per i loro agenti. “Sana garantisce che l’integrità del modello di approvazioni e sicurezza sia sempre rispettata,” ha detto Kazmaier. “Francamente, è qui che vediamo i clienti in difficoltà quando cercano di costruire AI fai-da-te accedendo a dati grezzi: la ricchezza del modello di sicurezza si perde e i risultati diventano troppo ampi.”

Workday ha lanciato Sana a marzo e ha ampliato la partnership con Google per portare il sistema di record per agenti Sana su Gemini Enterprise. Gli agenti costruiti su Sana diventano così raggiungibili anche lì.

Il problema dell’accuratezza

Kazmaier ha detto che l’ostacolo più grande è stato garantire l’accuratezza degli agenti, soprattutto per utenti HR e finance. “Quasi giusto non è accettabile,” ha detto. “Pensa a pagare le persone correttamente, chiudere i bilanci o gestire i turni di lavoro in modo affidabile.”

L’accuratezza è più difficile da valutare qui che in altri contesti AI. Configurazioni di policy, sicurezza basata sui ruoli e gerarchie organizzative sono profondamente interconnesse: un piccolo errore si amplifica. E a differenza della maggior parte degli output AI generativi, le query HR e finance spesso mancano di un ciclo di correzione. Quando una busta paga viene elaborata male o un colloquio viene programmato in modo sbagliato, il danno è fatto.

Workday ha risolto inserendo Gemini come layer di ragionamento di base, poi aggiungendo il suo motore di contesto e la logica dei processi aziendali sopra. Workday ha anche aggiunto modelli di verifica e classificazione che “interrogano” gli output prima dell’esecuzione.

Accuratezza e identità sono la stessa domanda

Il sistema sa abbastanza dell’agente, dell’umano che autorizza e dello stato corrente del record per agire correttamente? Workday ha il vantaggio di poter dedurre le strutture organizzative dei clienti dai dati che loro stessi forniscono. Già oggi provider di identità terzi come Okta verificano le loro informazioni controllando Workday, quindi il suo contesto è il sistema di record per molte aziende.

Kazmaier ha spiegato che Sana Self-Service Agent usa Gemini come superficie conversazionale per attivare il workflow. L’utente viene autenticato e autorizzato attraverso il modello di identità e sicurezza di Workday. Gli agenti Sana agiscono solo per conto di quell’utente e nei limiti dei suoi permessi correnti. I log di audit seguono la stessa logica: Gemini conserva solo i log di interazione, mentre l’audit principale rimane dentro Workday e il cliente.

Per molti professionisti HR e finance, il layer di permessi e governance nel sistema di record per agenti è fondamentale negli ambiti regolamentati. “Deve vivere nel sistema di record, non è una preferenza, è l’unico modo in cui funziona,” ha detto Dan Obendorfer, direttore prodotto di Würk, in una email a VentureBeat. “Se i tuoi permessi sono definiti fuori da dove vivono i dati, hai già perso.”