Workday 近日宣佈推出 Agent Passport,這是一個針對企業內部 AI 代理進行全面測試、驗證及持續監察的創新解決方案。此平台旨在確保無論是由 Workday 還是第三方開發的 AI 代理,在正式投入運作前均能經過嚴格的測試及驗證,並在部署後持續監控其表現。
根據業界標準進行全面評估
Agent Passport 依據 OWASP LLM Top 10、NIST AI RMF 及 MITRE ATLAS 等公開行業標準,對每個代理進行全面評估。這樣的做法不僅能夠為安全團隊提供具備驗證依據的記錄,還能清楚列明每個代理的測試範圍及負責驗證的機構。
每項驗證都針對關鍵風險進行測試,包括提示注入、越獄與目標劫持、系統提示擷取、員工資料外洩及不安全輸出。測試結果由執行測試的合作夥伴簽署確認,確保記錄具獨立性及可審計性,並能夠跨供應商進行比較。
即時監測與問題應對機製
當 AI 代理嘗試執行任務時,Agent Passport 將即時監測其行為,並根據企業的相關政策來允許、阻擋或引導操作。一旦發現問題,企業可透過單一撤銷機製,自動停止、限製或以其他方式約束受影響的代理,從而降低潛在風險。
Workday AI 平台副總裁 Dean Arnold 表示,AI 代理已參與企業內最敏感的工作,若代理不安全,可能會洩露員工資料、違反合規要求,甚至損害企業聲譽。Agent Passport 將協助企業確保每個代理都經過獨立測試和驗證,並能在情況變化時迅速停用相關代理。
與思科的合作及未來展望
作為 Agent Passport 的首批合作夥伴,思科將利用其 AI Defense 系統,對 Workday 內的 AI 代理進行獨立測試,並在運行期間持續提供防護。思科的 AI Defense 將確保代理能夠抵禦各種攻擊,保障敏感員工資料的安全。
Agent Passport 預計於 2026 年下半年開放予早期體驗客戶,並於年底前全面上市。Workday 與思科的合作將為企業提供更高層次的代理安全保障,並在未來數季內陸續推出聯合功能。
