隨著企業加速部署生成式 AI(GenAI)Agent 處理敏感任務——從員工入職到薪酬發放——如何確保這些執行自動化任務的「數碼員工」(即 AI 代理)不會成為網絡安全漏洞,已成為全球企業最迫切的課題。在此背景下,人力資源與財務雲端平台 Workday 宣布推出 Agent Passport,為企業內所有 AI Agent(無論由 Workday 或第三方開發)提供基於業界標準的獨立測試、驗證及持續監察機制。
在業界普遍缺乏統一 AI 代理治理標準之際,此舉填補了關鍵空白——相較於微軟、Google 等平台內建但封閉的安全機制,Agent Passport 以開放框架推動跨生態系的信任互操作性。其核心優勢,在於緊密結合三大國際權威框架:OWASP LLM Top 10(針對大語言模型應用的十大風險)、NIST AI RMF(美國國家標準技術研究院的人工智能風險管理框架),以及 MITRE ATLAS(AI 威脅建模知識庫)。每項測試均聚焦關鍵威脅,包括提示詞注入(prompt injection)、越獄(jailbreaking)、目標劫持(goal hijacking)、系統提示詞洩露(system prompt extraction)、員工個人資料外洩及不安全輸出等風險。
每個代理的認證記錄包含三個層級:第一層為 Workday 定義的核心信任領域(如防禦攻擊與人類監督),第二層對應 OWASP、NIST 等公開標準的具體驗證項目,第三層則由思科等可信合作夥伴簽署確認的測試結果。更重要的是,所有驗證結果均由獨立第三方簽署確認,確保記錄具備可審計性,並方便進行跨供應商比較。
此舉打破過往 AI 安全認證多由供應商「自評自證」的局限——客戶以往只能依賴開發該代理的同一供應商所提供的「安全」認證。Workday AI 平台副總裁 Dean Arnold 指出:「一個不安全的 Agent 足以洩露員工資料、違反合規要求,甚至損害企業聲譽。Agent Passport 讓企業不僅能驗證 Agent 是否『通過測試』,更能清楚知道『由誰測試』、『依據哪些標準進行驗證』,並在風險出現時,透過單一撤銷機制即時停用相關 Agent。」
目前,思科(Cisco) 已成為首批合作夥伴,其 Cisco AI Defense 平台將負責對 Workday 內運行的 AI Agent 進行獨立安全測試。Agent Passport 在代理執行任務時即時監測,並根據企業政策允許、阻擋或引導操作;同時,思科 AI Defense 在運行期間提供防護,攔截任何試圖篡改 Agent 指令、竊取敏感數據或產生違規輸出的行為。對於處理薪酬、福利與財務數據的高風險 Agent 而言,這類防護尤為關鍵。
思科 AI 軟件與平台高級副總裁暨總經理 DJ Sampath 表示:「Agent 將遍佈企業各層面,安全團隊必須掌握每個 Agent 的測試記錄。我們很高興與 Workday 攜手,建立一個透明、可驗證的 Agent 安全生態。」
Agent Passport 將於 2026 年下半年開放給早期試用客戶,預計年底前全面上市。隨著 Workday 與思科的聯合功能陸續推出,企業將能首次對來自不同供應商的 AI Agent 進行統一管控——不再單靠供應商的承諾,而是基於公開標準,真正實現「可驗證的信任」。