Развитие корпоративных агентов на базе искусственного интеллекта замедляется не из-за ограниченных возможностей самих моделей, а из-за сложности настройки прав доступа. Внедрение автоматизированных рабочих процессов часто упирается в вопрос безопасности: к каким ресурсам агент имеет доступ, от чьего имени он действует и как система подтверждает эти полномочия.
Решение от Workday
Компания Workday предложила использовать свою платформу в качестве уровня управления для ИИ-агентов. По словам Геррита Казмайера, президента по продуктам и технологиям, клиенты часто сталкиваются с трудностями при попытке самостоятельно объединить различные решения для своих агентов. Использование сторонних инструментов без учета исходной структуры данных приводит к нарушению модели безопасности и некорректным результатам работы ИИ.
Workday продолжает развивать систему Sana, запущенную в марте, и расширяет партнерство с Google. Интеграция с платформой Gemini Enterprise позволяет сделать ИИ-агентов, созданных на базе Sana, доступными в экосистеме Google.
Точность как критический приоритет
Особое внимание разработчики уделяют точности выполнения задач, что критически важно в сфере HR и финансов. Ошибки при начислении заработных плат, ведении отчетности или планировании графиков недопустимы. В отличие от обычных генеративных моделей, здесь часто отсутствует цикл обратной связи: если ошибка допущена, ее последствия наступают немедленно.
Для решения этих проблем Workday внедрила следующие механизмы:
- Использование Gemini в качестве базового логического уровня.
- Интеграция движка контекста и бизнес-логики компании.
- Добавление моделей верификации и классификации, которые проверяют результаты работы системы перед их исполнением.
Контроль и безопасность
Ключевым преимуществом Workday является способность системы автоматически считывать организационную структуру компании. Многие сторонние провайдеры идентификации, например, Okta, уже используют Workday как основной источник данных. Агент Sana выступает в роли разговорного интерфейса, использующего Gemini для запуска рабочих процессов, при этом права пользователя и его полномочия строго контролируются внутренней моделью безопасности Workday.
Эксперты отрасли подчеркивают, что вопросы управления доступом должны решаться непосредственно внутри основной системы учета данных:
- Дэн Обендорфер из Würk отмечает, что если правила доступа определены за пределами хранилища данных, это неизбежно ведет к уязвимостям.
- Кадан Стадельман из Compance.AI подчеркивает, что отсутствие четкого контроля над действиями и правами агентов неизбежно приводит к хаосу в бизнес-процессах.
Аудиторские отчеты также сохраняются внутри Workday, что позволяет компаниям поддерживать необходимый уровень прозрачности и соблюдать регуляторные нормы.
* — деятельность компании запрещена на территории РФ