Badge di sicurezza aziendale e sistema di permessi per agenti AI enterprise

Il collo di bottiglia degli agenti AI non è il modello: sono i permessi. Workday ha una risposta

DiRedazione Vivo Digitale

Qual è il vero ostacolo per gli agenti AI in azienda? Non i modelli linguistici, non le allucinazioni. Sono i permessi. Ogni workflow agente si scontra con la stessa domanda: cosa può toccare questo agente, per conto di chi, e come fa il sistema a saperlo?

Workday ha deciso di non aggirare il problema ma di farne il punto di forza. La soluzione si chiama Sana, un sistema di agenti lanciato a marzo, che usa il sistema di record Workday come strato di governance. In pratica, invece di costruire un agente che interroga dati grezzi e decide autonomamente, Sana aggancia ogni azione a ruoli, gerarchie e policy già esistenti nell’organizzazione.

Gerrit Kazmaier, presidente per prodotto e tecnologia di Workday, ha spiegato a VentureBeat cosa vede nei clienti: “Sana garantisce che il modello di approvazioni e sicurezza sia sempre rispettato. I clienti faticano quando costruiscono AI fai-da-te su dati grezzi: la ricchezza del modello di sicurezza si perde e i risultati diventano troppo ampi”.

Accuratezza come questione di identità

Il problema più grande è stato garantire l’accuratezza, soprattutto in HR e finanza. Quasi giusto non è accettabile. “Pagare le persone correttamente, chiudere i bilanci o gestire i turni”, ha detto Kazmaier. “Non c’è margine di errore”.

In ambiti come questi, anche una piccola svista sui permessi può fare danni difficili da correggere: una busta paga sbagliata, un colloquio fissato con la persona sbagliata. Workday ha risolto mettendo Gemini come strato di ragionamento di base, poi sopra ha aggiunto il suo motore di contesto e la logica dei processi aziendali. In più, modelli di verifica e classificazione “interrogano” gli output prima dell’esecuzione.

Alla fine, accuratezza e identità sono la stessa domanda: il sistema sa abbastanza sull’agente, sull’umano che autorizza e sullo stato corrente dei dati per agire correttamente? Workday può inferire le strutture organizzative dei clienti dai dati che già possiede — e terze parti come Okta verificano già le loro informazioni su Workday, che è di fatto il sistema di record per molte aziende.

Come funziona Sana nella pratica

Il Sana Self-Service Agent usa Gemini come interfaccia conversazionale. L’utente viene autenticato e autorizzato attraverso il modello di identità e sicurezza di Workday. L’agente agisce solo per conto di quell’utente, solo nei limiti dei suoi permessi. I log di audit seguono la stessa logica: Gemini trattiene solo le tracce di interazione, mentre l’audit principale resta dentro Workday e il cliente.

Per chi lavora in HR e finanza, avere la governance dentro il sistema di record non è un lusso. Dan Obendorfer, director of product di Würk, ha detto: “Deve vivere nel sistema di record, non è una preferenza, è l’unico modo. Se i permessi sono definiti fuori da dove stanno i dati, hai già perso”. Kadan Stadelmann, CTO di Compance.AI: “Senza una chiara proprietà dell’agente, prestazioni, costi o azioni — il caos è garantito”.

Articoli simili