// TOM'S HARDWARE ITALIA — INTELLIGENZA ARTIFICIALE
Se non arriva il prossimo stipendio magari sarà per colpa di un agente AI mal governato
Workday ha lanciato un avvertimento preciso alle aziende che stanno deployando agenti AI senza una struttura di governance adeguata: un agente senza identità, senza perimetro di azione definito e senza audit trail è un rischio operativo, non un assistente. Il messaggio, ribadito in più occasioni dalla leadership tecnica dell'azienda, si concentra sui processi dove gli errori non sono recuperabili con una semplice correzione: payroll, chiusura dei libri contabili, onboarding, gestione dei contratti.
Il rischio si misura in numeri concreti. Un agente che approva un'azione su busta paga sbagliata, che non registra chi ha autorizzato cosa, o che supera i limiti di spesa senza passare per un'approvazione umana, produce danni che si misurano in soldi e in fiducia. E a differenza di un errore umano tracciabile in un workflow documentato, un agente mal governato non lascia una firma chiara.
Il problema ha radici tecniche prima ancora che organizzative. I modelli linguistici operano su sistemi probabilistici: generano l'output più probabile dato un contesto, non eseguono regole deterministiche. Questo è il motivo per cui sono utili — interpretano, adattano, generano — ed è anche il motivo per cui non si possono lasciare liberi su processi dove la tolleranza all'errore è zero.
Gabe Monroy, CTO di Workday, ha sintetizzato il problema in modo diretto: un agente può essere istruito con prompt e guardrail nel contesto, ma "stai incrociando le dita e sperando che l'agente rispetti quello che gli hai chiesto". Una base insufficiente per il payroll.
La risposta di Workday è strutturale: ancorare gli agenti ai sistemi di record esistenti, in modo che ogni azione venga eseguita attraverso la logica di business già configurata — policy, approvazioni, permessi, segregation of duties. Il risultato è un modello ibrido: la flessibilità dell'AI per interpretare e generare, la deterministicità del sistema enterprise per validare ed eseguire.
A giugno 2026 Workday ha lanciato l'Agent Passport, uno strumento che testa ogni agente — Workday-built o di terze parti — prima del deployment in produzione e lo monitora in continuo. Le verifiche coprono prompt injection, jailbreak, goal hijacking, estrazione del system prompt e leak di dati sensibili dei dipendenti. La partnership è con Cisco AI Defense. L'Agent System of Record, già disponibile, consente di registrare, osservare e governare l'intera flotta di agenti attivi in azienda: oltre 1.200 clienti lo usano oggi.
Workday ha anche annunciato il PAR Agent per il settore pubblico federale americano — un agente per la gestione delle azioni sul personale (assunzioni, promozioni, variazioni retributive, cessazioni) che promette di ridurre del 60% i tempi di ciclo, oggi compresi tra 22 e 120 giorni. Il caso pubblico è il banco di prova più severo: ogni azione su personale alimenta payroll, benefit, audit record e pianificazione della forza lavoro. Un agente non governato in questo contesto non produce un bug da correggere, produce una questione legale.
Chi sta deployando agenti AI su processi core dovrebbe rispondere a tre domande prima di andare in produzione: l'agente ha un'identità univoca e un proprietario umano? Ogni sua azione passa attraverso le policy e le catene di approvazione esistenti? Esiste un audit trail che permette di sapere cosa ha fatto, quando, e su autorizzazione di chi?
Se la risposta a una sola di queste domande è no, l'agente non è pronto per toccare le paghe. Né i contratti. Né i libri contabili.
Su Tom's Hardware abbiamo già discusso del problema della governance degli agenti AI prima dell'accensione e del fatto che le enterprise app si stanno trasformando da sistemi di record in sistemi di decisione. La ricerca di Forrester segnala che il 75% delle aziende ha agenti AI attivi ma quasi nessuna li sa orchestrare. L'avvertimento di Workday non aggiunge nuova filosofia: arriva come conseguenza operativa di un mercato che ha venduto velocità di adozione senza vendere governance.