Внедрение корпоративных AI-агентов сталкивается с препятствиями, и дело не в производительности моделей, а в системе управления разрешениями. Каждый агентный рабочий процесс упирается в один и тот же вопрос: к каким данным и системам агенту позволено обращаться, от чьего имени он действует и как это проверяется?
Компания Workday предлагает использовать свою существующую систему учёта в качестве уровня управления для агентов. Президент компании по продуктам и технологиям Геррит Казмайер объяснил, что клиенты часто сталкиваются с трудностями, когда пытаются собрать решения для своих агентов из разных компонентов.
«Sana гарантирует, что целостность процессов утверждения и модель безопасности всегда соблюдаются, — сказал Казмайер. — Именно здесь мы видим проблемы у клиентов, которые пытаются создать собственное AI-решение, просто получая доступ к сырым данным. В результате богатство модели безопасности теряется, а результаты становятся слишком общими».
Workday, которая запустила Sana в марте, расширила партнёрство с Google, чтобы интегрировать свою агентную систему учёта Sana в Gemini Enterprise. Теперь агенты, созданные на Sana, также доступны для обнаружения в этой среде.
Архитектура точности
Казмайер отметил, что самой большой проблемой для них стало обеспечение точности работы агентов, особенно для пользователей в сфере HR и финансов.
«“Почти правильно” здесь неприемлемо, — подчеркнул он. — Подумайте о правильной выплате зарплат, закрытии бухгалтерских книг или надёжном управлении рабочими графиками».
Оценка точности в этом контексте сложнее, чем в большинстве других сценариев использования AI. Конфигурации политик, безопасность на основе ролей и организационные иерархии глубоко взаимосвязаны — небольшая ошибка усиливается. Кроме того, в отличие от большинства генеративных AI-результатов, запросы в HR и финансах часто не имеют цикла исправлений. К моменту, когда зарплата выплачена неверно или собеседование назначено неправильно, ущерб уже нанесён.
Workday решила эту проблему, использовав Gemini в качестве базового уровня рассуждений, а затем добавив поверх него свой контекстный движок и логику бизнес-процессов. Компания также внедрила модели верификации и классификации, которые «допрашивают» выходные данные перед их выполнением.
Точность и идентификация, как оказалось, — это один и тот же вопрос: знает ли система достаточно об агенте, авторизующем человеке и текущем состоянии записи, чтобы действовать правильно?
Преимущество Workday заключается в том, что она может выводить организационные структуры своих клиентов из предоставляемых данных. Уже сейчас сторонние поставщики идентификации, такие как Okta, проверяют свою информацию, сверяясь с Workday, поэтому её контекст является системой учёта для многих предприятий.
Казмайер пояснил, что Sana Self-Service Agent использует Gemini в качестве интерфейса для диалога, чтобы запустить рабочий процесс. Затем пользователь проходит аутентификацию и авторизацию через модель идентификации и безопасности Workday. Агенты Sana будут действовать только от имени этого пользователя и в рамках его текущих разрешений.
Система аудита следует той же логике: Gemini сохраняет только журналы взаимодействий, в то время как основной аудит остаётся внутри Workday и её клиента.
Для многих специалистов в области HR и финансов уровень разрешений и управления в агентной системе учёта имеет ключевое значение в регулируемых сферах.
«Это должно находиться в системе учёта, это не предпочтение, а единственный способ, как это работает, — заявил директор по продукту Würk Дэн Обендорфер. — Если ваши разрешения определены где-то вне места фактического хранения данных, вы уже проиграли».
Технический директор и сооснователь Compance.AI Кадан Штадельманн высказал аналогичное мнение. «Без контроля над агентом, его производительностью, затратами или действиями наступает хаос».
