Бутылочное горлышко AI-агентов - не модель, а разрешения. Workday Sana разбираем

Корпоративные AI-агенты тормозят - и дело не в мощности модели, а в разрешениях. Каждый агентский workflow рано или поздно упирается в одну и ту же стену: что этому агенту можно трогать, от чьего имени и как система это вообще проверяет.

Workday отвечает: их существующая система записи (system of record) становится слоем управления для агентов. Геррит Казмайер, президент по продуктам и технологиям Workday, рассказал VentureBeat в интервью: клиенты постоянно спотыкаются, когда пытаются склеивать решения для своих агентов из кусков.

«Sana гарантирует, что целостность согласований и модель безопасности всегда соблюдаются. Честно говоря, именно здесь мы видим, как клиенты мучаются, когда пытаются собрать AI своими руками - просто дёргая сырые данные. Богатство модели безопасности теряется, и результаты становятся слишком размытыми.»

- Геррит Казмайер, президент Workday по продуктам и технологиям

Workday, который запустил Sana ещё в марте, расширил партнёрство с Google, чтобы вывести свою агентскую систему на Gemini Enterprise - теперь агенты на Sana доступны и там.

Точность как архитектура

Казмайер говорит: главная проблема, с которой они столкнулись - точность агентов, особенно для HR и финансов.

«Почти правильно - неприемлемо. Подумайте о начислении зарплаты, закрытии периода или управлении рабочими графиками. Ошибка здесь - не просто баг, это реальные деньги и люди.»

- Геррит Казмайер

Точность в этом контексте оценивать сложнее, чем в обычных AI-сценариях. Конфигурации политик, ролевая безопасность и организационные иерархии тесно переплетены - мелкая ошибка разрастается. И в отличие от большинства генеративных AI-выходов, у HR- и финансовых запросов часто нет контура обратной связи. К тому моменту, когда зарплата ушла не туда или собеседование назначено неправильно, ущерб уже нанесён.

Workday решил это так: Gemini - базовый слой рассуждений, поверх него - контекстный движок Workday и логика бизнес-процессов. Плюс отдельные модели верификации и классификации, которые «допрашивают» выходные данные перед исполнением.

Преимущество Workday в том, что они выводят организационную структуру клиента из тех данных, которые клиент уже им предоставил. Сторонние провайдеры идентификации (Okta и другие) и так сверяют свои данные с Workday - их контекст уже является системой записи для многих предприятий.

Казмайер пояснил: Sana Self-Service Agent использует Gemini как разговорный интерфейс для запуска workflow. Пользователь проходит аутентификацию и авторизацию через модель безопасности Workday. Агенты Sana действуют только от имени этого пользователя и строго в рамках его текущих разрешений.

Аудиторские треки устроены так же: Gemini хранит только логи взаимодействий, а основной аудит остаётся внутри Workday и у клиента.

Что говорят практики

Для многих специалистов в HR и финансах вопрос разрешений и управления в агентской системе записи - ключевой, особенно в регулируемых сферах.

«Это должно жить в системе записи. Это не предпочтение, это единственный рабочий вариант. Если ваши разрешения определены где-то за пределами того места, где реально живут данные - вы уже проиграли.»

- Дэн Обендорфер, директор по продуктам Würk

Кадан Штадельманн, технический директор и сооснователь Compance.AI, добавил отдельно: «Без владения агентом - его производительностью, стоимостью и действиями - наступает хаос».