Workday rullede Sana ud globalt 17. marts 2026, og VentureBeat rammer plet i sin dækning af, hvorfor enterprise‑agenter går i stå. Det er ikke mangel på modelhestekræfter. Det er, at ingen bør lade en agent handle uden skarp styring af, hvad den må røre, på hvis vegne – og hvordan det kan eftervises. Workdays svar er en system‑of‑record‑tilgang med udvidet integration, så Sana‑agenter også er synlige i Google Gemini Enterprise. Under alt det tekniske ligger én ting: governance.
Sidder du med HR eller finans, ved du hvorfor det er vigtigt. Næsten rigtigt er ubrugeligt i løn eller bogføring. En lille fejl i en rolle eller hierarkiregel, og så roder feriesaldi, udbetalinger eller vagtplaner. Vi har set det før. Flere gange.
Hovedpåstanden fra VentureBeat
VentureBeat skriver, at enterprise‑agenter ikke strander på modelkvalitet, men på permissions. Hver agentisk arbejdsgang rammer den samme mur: Hvad må agenten gøre, på hvis vegne, og hvordan ved systemet det? Workdays produkt‑ og teknologichef, Gerrit Kazmaier, siger til mediet, at Sana sikrer, at godkendelser og sikkerhedsmodel holdes intakt. Han peger også på, at kunder, der bygger selv ved at trække rådata direkte, mister nuancerne i sikkerhedsmodellen – så bliver svarene for brede. Det rammer præcist: netop dér ryger mange POC’er af sporet.
VentureBeat bringer også en klar tilkendegivelse fra Dan Obendorfer, produktdirektør hos Würk: Tilladelser skal leve i system of record, ellers taber man fra start. Hvis permissions ligger ved siden af de data og processer, der udgør sandheden, bliver hver forespørgsel en potentiel afsporing.

Workdays svar med Sana og udvidelse til Gemini Enterprise
Workday lancerede Sana 17. marts 2026 med tre tydelige byggesten: Sana for Workday som samtalegrænseflade, Sana Self‑Service Agent med 300‑plus færdigheder til hverdagsopgaver i HR og finans, og Sana Enterprise til at forbinde ud over Workday til værktøjer som Gmail, Outlook, Salesforce og SharePoint. VentureBeat supplerer med, at Workday udvider sit partnerskab med Google, så Sana‑agenter kan opdages fra Gemini Enterprise. Det er mere end en integrationsnyhed; det er et forsøg på at møde brugerne dér, hvor de søger hjælp.
Arkitekturen under hætten er værd at dvæle ved. Ifølge VentureBeat bruger Workday Gemini som reasoning‑lag. Ovenpå ligger en kontekst‑motor og Workdays forretningslogik. Før noget eksekveres, kører verifikations‑ og klassifikationsmodeller et forhør af output. Identitet og nøjagtighed bliver samme spørgsmål: ved systemet nok om agenten, mennesket der autoriserer, og aktuel tilstand til at handle korrekt? Det er et fornuftigt kompromis mellem hastighed og kontrol.

Hvorfor HR og finans er særligt sårbare
VentureBeat beskriver, at små fejl i politikker, rollebaseret sikkerhed og organisatoriske hierarkier hurtigt forstærker hinanden. Vi kan bekræfte billedet fra vores arbejde. I et anonymiseret projekt så vi en prototype foreslå ændringer til feriebalancer uden at tjekke lokale overenskomster. Den var klog nok – men blind for reglen. Vi satte udrulningen på pause, lagde et policy‑as‑code‑lag ind og indførte en godkendelsesport, hvor et menneske siger ja eller nej. Ikke smukt, men virksomt.
Der mangler også ofte en god rettelses‑sløjfe. I mange HR‑ og finansflows opdager man først fejlen, når skaden er sket. En lønkørsel, der gik igennem, er ikke bare tekst, man retter. Den skal trækkes tilbage, opgøres og forklares for medarbejdere. I skemalægning betyder en forkert vagtplan underbemanding og overarbejde. Sådanne fejl sætter sig i organisationen. Længe.
DIY‑tilgangen og hvorfor den ofte løber af sporet
Vi ser ofte hjemmebyggede agentløsninger, der går direkte til datalagre med brede servicekonti. Det virker i en demo. På et whiteboard. I praksis bliver hvert opslag for bredt, fordi det fine sikkerhedslag ikke følger med. VentureBeat citerer Kazmaier for netop den observation. Vi har set samme mønster i tre enterprise‑projekter det sidste år: POC’en kører, men udrulningen fryser, når identitet og SoR skal integreres, fordi ingen kan svare enkelt på, hvem agenten handler på vegne af, og hvordan fuldmagter ophæves igen.
En ekstra risiko er at glemme revocation – at kunne trække en agents rettigheder tilbage hurtigt. Det undervurderes igen og igen, og det tager tit 4 til 8 uger at få ordentligt på plads i en mellemstor virksomhed. Imens vokser usikkerheden, og projektet får prædikatet farligt. Ikke fordi modellen hallucinere mere, men fordi man ikke kan se eller styre dens fingre.

Teknisk nuance i Workdays modelvalg og begrænsninger
Workday lægger som nævnt Gemini i bunden som reasoning. Det giver mening at læne sig op ad en moden model med stærk tool‑use. Kontekst‑motoren og forretningslogikken lander beslutninger der, hvor data og regler bor i forvejen. Verifikations‑ og klassifikationsmodeller spænder livlinen ud før eksekvering. VentureBeat beskriver desuden en audit‑deling, hvor Gemini beholder interaktionslogs, mens hovedaudit lever i Workday. Det er fornuftigt – revisionsspor hører hjemme i systemet, revisorer og sikkerhedsfolk allerede bruger.
Der er dog grænser. Geminis logs kan være nyttige til fejlfinding, men den juridiske sandhed bør bo i SoR. Samtidig rejser det spørgsmål om logformat, retention og adgang på tværs af to systemer. Det er et rapporteringshul lige nu. Vi har ikke set uafhængig dokumentation af logstruktur eller fælles søgning på tværs, og Workdays pressemateriale går let hen over standarder for policy‑as‑code. Her venter vi på mere konkret teknik.
Modeller i fri dressur løser ikke tilladelser
På modelsiden kommer der massive nyheder. StepFun har lanceret Step 3.7 Flash, en 198B MoE vision‑sprogmodel målrettet agentisk brug, med native vision‑input og forbedret værktøjsbrug. MarkTechPost gennemgår specifikationerne, bl.a. at kun cirka 11B parametre er aktive per token, og at kontekstvinduet er langt. Flot. På flere benchmarks ser den bedre ud end forgængeren.
Men selv en hurtigere, mere multimodal model løser ikke permissions. Den kan se en PDF, forstå en tabel, endda skrive kode. Hvis den ikke ved, på hvis vegne den beder om at ændre fravær for en medarbejder i uge 32, hjælper det ikke. Det er stykliste og sikkerhed – ikke hestekræfter. Vi ser en tendens til at forveksle kapacitet med klarhed i ansvar. Det er to forskellige ting.
Praktiske skridt for beslutningstagere
Skal du rykke på det her næste kvartal, så start ikke med endnu en modeltest. Start med rettighederne. Få dem tegnet op. Her er en kort tjekliste, der efter vores erfaring faktisk flytter noget:

- Kortlæg permission‑flows end‑to‑end. Hvem initierer, hvem godkender, hvem eksekverer. Tegn den kedelige svømmebane.
- Mindst‑privilegium i praksis. Servicekonti må ikke kunne alt. Delegation skal være tidsbegrænset og genkaldelig.
- Fine‑grained RBAC/ABAC. Brug attributter, der allerede findes i HR‑systemet, til adgangsafgørelser – ikke hjemmelavede lister i et regneark.
- Policy‑as‑code. Udtryk regler i et deklarativt sprog, versionér dem, og kør testcases. Godkendelser er kode, ikke e‑mails.
- Audit trails og tracing. Kræv at SoR bærer hovedaudit, og at hver agentforespørgsel kan rekonstrueres. Brug gateway‑proxies og token‑exchange for at isolere modeller fra rådata.
- Menneske i loop på kritiske trin: payroll, skemalægning, budgetændringer. En kort pause. Et klik. Det betaler sig.

Hvad vi ser hos kunder, og hvad der typisk virker
Vi bruger gerne en halv dag på en permission‑workshop som første skridt. Det lyder næsten for banalt, men der falder altid et par brikker. I et projekt måtte vi bygge en lille mellemproxy, der oversatte agentens hensigt til SoR‑sikre kald og automatisk lagde revisionsnøgler på tværs af systemer. Den proxy blev helten i historien. Ikke modellen.
En tommelfingerregel fra os: Regn med 4 til 8 uger for at få revocation, audit og delegation på plads pænt i en mellemstor virksomhed. Det går hurtigere, hvis identity‑leverandøren allerede er bundet til SoR med klare assertioner. Lidt langsommere, hvis rollerne er groet fast over år. Og nej, man kan ikke bare skrive en ekstra rolle og kalde den agent. Vi prøvede. Det holdt en uge.
Konsekvenser for arkitektur og drift
At lægge governance i SoR betyder, at driftsteamet nu får en ny type hændelser: mislykkede agentkørsler pga. regler. Det skal ikke ties ihjel. Sæt alarmer de rigtige steder, og giv produktteamet indsigt i, hvorfor en handling blev blokeret. Ellers vender folk tilbage til manuelle genveje. Support skal også klædes på til at læse auditposter – ikke kun model‑tokens.
For integrationer betyder det, at hver connector bør være bevidst om identitetskontekst. Ingen bagdøre. Ingen brede API‑nøgler, der lever for evigt. Isolér modeladgang bag en gateway, så al dataoverførsel kan spores og – vigtigere – standses. Vi bruger typisk simple token‑exchange‑mønstre med korte levetider. Lidt mere friktion, meget mere ro i maven.
Modargumenter og åbne spørgsmål
Der er faldgruber i en ren SoR‑tilgang. Risiko for leverandørlåsning er reel, især hvis policy‑as‑code ender som proprietær DSL uden eksport. Og hvis SoR ikke dækker hele sandheden, kan governance blive et flaskehals‑enkeltsystem. Vi mangler uafhængige kundecases, der viser, at Sana reducerer fejlrate og øger hastighed i produktion. Også flere detaljer om logformat og retention mellem Gemini og Workday ville klæde billedet.
Endelig: Modeller som Step 3.7 Flash lover forbedret tool‑use. Fint. Men vi har ikke set uafhængige tal på pålidelighed i agentiske workflows. Benchmarks er gode; drift er noget andet. Modelnyheder får meget ilt i debatten, mens rettigheder, repræsentation og revocation får for lidt.
Hvad andre vil skrive, og hvorfor vi går en anden vej
Læs konkurrenternes dækning, og du får to typer artikler: produkt‑PR om Sana som superintelligens for arbejde – eller model‑benchmarks for Step 3.7 Flash. Begge er relevante, men springer hen over den praktiske sandhed i implementering: Uden permissions, ingen agent. Vi dvæler ved det kedelige, fordi det er dét, der får projekter i drift.
En lille observation fra hverdagen: I vores mødelokale på Nørrebro lugter der svagt af kaffe, når nogen begynder at snakke om RBAC og ABAC. Folk sukker først. Ti minutter senere står de og tegner. Det er her trygheden bor. Ikke i parametertællinger.
Tre ting at gøre i næste uge
Vil du flytte noget uden store armbevægelser, så gør tre konkrete ting. Ikke glamourøst – effektivt:
- Aftal en 2‑timers session med HR, finans, sikkerhed og IT for at tegne ét kritisk flow med roller og undtagelser. Bare ét: payroll, interviewplanlægning eller rejsegodkendelser.
- Indfør tidsbegrænset delegation og revocation‑procedurer for agenter i dit identitetssystem. Skriv det ned. Test det.
- Kræv audit som et godkendelseskriterium i din næste POC. Ingen audit, ingen go‑live.
Resten kan vente. Man opdager først forskellen, når man sidder med det i hænderne.