Agent Passport产品发布 - Workday于2026年6月2日宣布推出Agent Passport产品，该产品用于在AI智能体（无论是Workday自建还是第三方）投入生产前进行测试和验证，并在之后进行持续监控[1] - 该产品旨在解决企业AI智能体处理敏感工作（如员工入职、支付处理）时面临的安全风险，防止数据泄露、合规问题[4] - 产品计划于2026年下半年面向早期客户开放，预计在2026年底前全面上市[9] 产品核心功能与机制 - Agent Passport为每个AI智能体提供经过验证的记录，证明其已针对最严重的风险进行测试，包括提示词注入、越狱与目标劫持、系统提示词提取、员工数据泄露和不安全输出[2] - 当智能体尝试执行任务时，该产品会实时监控，并根据策略允许、阻止或路由该操作[3] - 若发现问题，一次撤销操作即可根据公司政策自动停止、限制或限制受影响的智能体[3] - 每个智能体的记录包含三层：Workday定义并维护的广泛信任领域（如防攻击、运行时安全行为、人工监督）；与公共标准挂钩的具体可测试声明；以及由合作伙伴（如思科）执行的签名测试结果[6] 基于开放标准的独立验证 - 每项测试证明都与公共行业标准（如OWASP LLM Top 10、NIST AI RMF、MITRE ATLAS）挂钩，为安全团队提供可审计的记录[1] - 测试结果由执行测试的合作伙伴签名，确保记录具有独立性、可审计性，且可跨不同供应商的智能体进行比较[2] - 通过将每次检查与公共标准挂钩，安全团队首次能够在相同条件下比较不同供应商的智能体[7] - Workday通过与智能体安全和法规合规领域的领先供应商建立合作伙伴关系及采用开放标准，确保测试的独立性和开放性[5] 与思科的合作 - 思科作为Agent Passport的发布合作伙伴，引入思科AI防御（Cisco AI Defense）来独立测试Workday中运行的AI智能体[7] - 思科AI防御在部署前依据领先安全标准进行测试，并在运行时持续提供保护，防御提示词注入、数据泄露、越狱和不安全操作[7] - 该验证确保智能体能抵抗覆盖其指令的尝试、防止自身指令暴露、保护敏感员工信息免遭泄露，并在有害或违反政策的响应到达用户前予以拦截[8] - 两家公司的合作伙伴关系现已生效，联合功能将在未来几个季度逐步推出[9] 市场定位与公司背景 - Workday定位为企业级AI平台，专注于人力资源、财务和IT领域，其AI解决方案组合在人力资源和财务领域已与客户建立广泛信任[5] - 全球超过11,500家组织（包括超过65%的《财富》500强公司）使用Workday的服务[11] - 公司致力于将AI与业务背景、防护栏和可信流程紧密结合，超越辅助工作的AI，转向执行工作并驱动可衡量结果的智能体[11] - 此次发布是Workday开发者大会（Workday DevCon）的一部分，同期还发布了面向开发者的新工具、Workday Data Cloud与AWS的集成等[16][17]