AI agent bloccati dai permessi, non dai modelli

Gli agenti AI enterprise si fermano sempre allo stesso punto: non per colpa del modello, ma dei permessi. Ogni flusso agentico prima o poi si scontra con la domanda: cosa può toccare questo agente, per conto di chi, e come fa il sistema a saperlo?

La risposta di Workday si chiama Sana, lanciato a marzo. L’idea è rendere il sistema di record esistente il layer di governance per gli agenti. Gerrit Kazmaier, presidente product & technology di Workday, ha spiegato a VentureBeat che molti clienti fanno fatica quando provano a mettere insieme soluzioni fai-da-te. “Sana garantisce che l’integrità del modello di approvazioni e sicurezza sia sempre rispettata. È lì che vediamo i clienti in difficoltà quando costruiscono AI artigianale accedendo direttamente ai dati grezzi — la ricchezza del modello di sicurezza si perde e i risultati diventano troppo ampi”.

Workday ha esteso la partnership con Google: gli agenti costruiti su Sana sono ora rilevabili anche su Gemini Enterprise.

Il problema più grosso è stato garantire l’accuratezza, soprattutto per utenti HR e finance. “Quasi giusto non è accettabile”, dice Kazmaier. “Pensate a pagare le persone correttamente, chiudere i bilanci o gestire i turni in modo affidabile”. L’accuratezza è più difficile da valutare qui che in altri contesti AI: policy, ruoli e gerarchie organizzative sono profondamente interconnessi. Un piccolo errore si amplifica. E a differenza di altri output generativi, le query HR e finance spesso non hanno un ciclo di correzione — quando una busta paga è sbagliata o un colloquio è pianificato male, il danno è fatto.

Workday ha risolto integrando Gemini come layer di ragionamento di base, poi aggiungendo il proprio motore di contesto e la logica di business. Sopra tutto, modelli di verifica e classificazione che “interrogano” gli output prima dell’esecuzione.

Accuratezza e identità, in fondo, sono la stessa domanda: il sistema sa abbastanza dell’agente, dell’umano che autorizza e dello stato attuale del record per agire correttamente? Il vantaggio di Workday è che può inferire le strutture organizzative dei clienti dai dati che loro stessi forniscono. Già ora provider di terze parti come Okta verificano le loro informazioni controllando Workday — il contesto di Workday è già il sistema di record per molte aziende.

Kazmaier spiega che Sana Self-Service Agent usa Gemini come superficie conversazionale per attivare il flusso di lavoro. L’utente viene autenticato e autorizzato tramite il modello di identità e sicurezza di Workday. Gli agenti Sana agiscono solo per conto di quell’utente e solo entro i suoi permessi correnti. I trail di audit funzionano allo stesso modo: Gemini conserva solo i log di interazione, mentre l’audit principale resta dentro Workday e il cliente.

Per chi lavora in HR e finanza, il layer di permessi e governance dentro il sistema di record è essenziale in ambienti regolamentati. Dan Obendorfer, director of product di Würk, lo dice senza mezzi termini: “Deve vivere nel sistema di record, non è una preferenza, è l’unico modo che funzioni. Se i permessi sono definiti fuori da dove vivono i dati, hai già perso”. Kadan Stadelmann, CTO di Compance.AI, concorda: “Senza ownership dell’agente, prestazioni, costi o azioni, è il caos”.