Điểm nghẽn của AI Agent doanh nghiệp: Không phải hiệu suất, mà là vấn đề phân quyền

Các tác nhân AI (AI agent) trong môi trường doanh nghiệp đang gặp phải bế tắc — nhưng nguyên nhân không nằm ở hiệu suất của mô hình AI, mà ở vấn đề phân quyền. Mọi quy trình làm việc tự động (agentic workflow) cuối cùng đều va vào cùng một bức tường: tác nhân này được phép tác động vào dữ liệu nào, thay mặt ai, và hệ thống làm thế nào để biết điều đó?

Workday đưa ra giải pháp bằng cách biến hệ thống lưu trữ dữ liệu (system of record) hiện có của mình thành lớp quản trị cho các tác nhân. Gerrit Kazmaier, Chủ tịch mảng Sản phẩm và Công nghệ của Workday, cho biết khách hàng thường gặp khó khăn khi họ tự ghép nối các giải pháp cho tác nhân của mình.

"Sana đảm bảo tính toàn vẹn của các quy trình phê duyệt và mô hình bảo mật luôn được tuân thủ," Kazmaier nói. "Thực tế, đây là điểm chúng tôi thấy khách hàng gặp khó khăn khi họ cố gắng tự xây dựng AI (DIY) bằng cách chỉ truy cập dữ liệu thô, khiến sự phong phú của mô hình bảo mật bị mất đi và kết quả trở nên quá rộng."

Workday, công ty đã ra mắt Sana vào tháng 3, vừa mở rộng hợp tác với Google để đưa hệ thống tác nhân Sana của mình lên nền tảng Gemini Enterprise — giúp các tác nhân được xây dựng trên Sana có thể được khám phá và sử dụng tại đó.

Kiến tạo độ chính xác

Kazmaier cho biết rào cản lớn nhất mà họ phải đối mặt là đảm bảo độ chính xác của tác nhân, đặc biệt là đối với người dùng trong bộ phận Nhân sự (HR) và Tài chính.

"Gần đúng là không thể chấp nhận được," Kazmaier khẳng định. "Hãy nghĩ đến việc trả lương đúng cho nhân viên, đóng sổ sách hoặc quản lý lịch làm việc một cách đáng tin cậy."

Độ chính xác ở đây khó đánh giá hơn nhiều so với hầu hết các ngữ cảnh AI khác. Cấu hình chính sách, bảo mật dựa trên vai trò và phân cấp tổ chức có mối liên hệ sâu sắc — một sai sót nhỏ sẽ dẫn đến hậu quả lớn. Và không giống như đầu ra của hầu hết các AI tạo sinh (generative AI), các truy vấn trong HR và tài chính thường thiếu vòng lặp sửa lỗi. Đến khi phiếu lương được xử lý sai hoặc một cuộc phỏng vấn được lên lịch sai, thiệt hại đã xảy ra rồi.

Workday giải quyết vấn đề này bằng cách tích hợp Gemini làm lớp lập luận cơ bản, sau đó thêm động cơ ngữ cảnh (context engine) và logic quy trình kinh doanh lên trên. Workday cũng bổ sung các mô hình xác minh và phân loại để "đối chất" (interrogate) các đầu ra trước khi thực thi.

Độ chính xác và danh tính, trên thực tế, là cùng một câu hỏi: liệu hệ thống có biết đủ về tác nhân, con người ủy quyền và trạng thái hiện tại của hồ sơ để hành động chính xác không?

Ưu điểm của Workday là họ có thể suy luận cấu trúc tổ chức của khách hàng từ dữ liệu họ cung cấp. Hiện nay, các nhà cung cấp danh tính bên thứ ba như Okta đã xác minh thông tin của họ bằng cách kiểm tra Workday, do đó ngữ cảnh của Workday đóng vai trò là hệ thống lưu trữ dữ liệu chính cho nhiều doanh nghiệp. Kazmaier cho biết Tác nhân Tự phục vụ Sana (Sana Self-Service Agent) sử dụng Gemini làm giao diện trò chuyện để kích hoạt quy trình làm việc. Người dùng sau đó được xác thực và ủy quyền thông qua mô hình danh tính và bảo mật của Workday. Các tác nhân Sana sẽ chỉ hành động thay mặt người dùng đó và hoạt động trong phạm vi quyền hạn hiện tại của họ.

Dấu vết kiểm toán cũng tuân theo logic tương tự: Gemini chỉ giữ lại nhật ký tương tác, trong khi quá trình kiểm toán chính vẫn nằm trong Workday và khách hàng của họ.

Đối với nhiều chuyên gia trong lĩnh vực nhân sự và tài chính, lớp phân quyền và quản trị trong hệ thống tác nhân là chìa khóa trong các môi trường được kiểm soát chặt chẽ.

"Nó phải nằm trong hệ thống lưu trữ dữ liệu, đó không phải là sự ưu tiên, đó là cách duy nhất nó hoạt động," Dan Obendorfer, Giám đốc Sản phẩm tại Würk, chia sẻ trong email với VentureBeat. "Nếu quyền hạn của bạn được định nghĩa ở đâu đó bên ngoài nơi dữ liệu thực sự sinh sống, bạn đã thua rồi."

Kadan Stadelmann, Giám đốc Công nghệ và đồng sáng lập Compance.AI, cũng đưa ra quan điểm tương tự. "Nếu không có quyền sở hữu tác nhân, hiệu suất, chi phí hoặc hành động, sự hỗn loạn sẽ xảy ra."