Workday anunció Agent Passport, que prueba y verifica cada agente de IA, ya sea desarrollado por Workday o por terceros, antes de su puesta en producción, además, lo monitoriza continuamente.
Agent Passport proporciona a las empresas un registro verificado de que cada agente ha sido probado frente a los riesgos más graves antes de su puesta en producción, incluyendo la inyección de prompts, el jailbreak y el secuestro de objetivos, la extracción de prompts del sistema, las filtraciones de datos de empleados y las salidas inseguras. Cada resultado de prueba está vinculado a un estándar público como OWASP LLM Top 10, NIST AI RMF y MITRE ATLAS, y firmado por el socio que la realizó, lo que garantiza que el registro sea independiente, auditable y comparable entre agentes de cualquier proveedor.
Cuando un agente intenta ejecutar una tarea, Agent Passport la monitoriza en tiempo real y permite bloquear o redirigir la acción, según corresponda. Si se detecta un problema, una sola revocación puede detener, limitar o restringir automáticamente a los agentes afectados según la política de la empresa.
"Los agentes de IA realizan ahora las tareas más delicadas de la empresa, desde la incorporación de empleados hasta el procesamiento de pagos, y un agente vulnerable puede filtrar datos de los empleados, incumplir la normativa y perjudicar la imagen de la empresa. Agent Passport ofrece la seguridad de que cada agente ha sido probado y verificado de forma independiente, y la capacidad de desactivarlo en cualquier punto de la organización en cuanto se produzca algún cambio", afirmó Dean Arnold, vicepresidente de Plataforma de IA de Workday.
Un estándar compartido, desarrollado con líderes del sector
La mayoría de las plataformas que ofrecen pruebas de seguridad para agentes las realizan internamente, lo que significa que los clientes reciben la certificación de 'seguro' del mismo proveedor que desarrolló el agente. Workday ofrece estándares abiertos y la colaboración con proveedores de seguridad y cumplimiento normativo, de modo que las pruebas son independientes y transparentes, con resultados comparables entre agentes de cualquier proveedor.
El registro de cada agente consta de tres capas:
Capa que abarca las áreas generales de confianza que Workday define y mantiene actualizadas, como la protección contra ataques, el comportamiento seguro durante la ejecución y la supervisión humana.
Capa con un conjunto de afirmaciones específicas y verificables, vinculadas a estándares públicos, como la resistencia a técnicas de ataque conocidas.
Capa con los resultados firmados por el socio que realizó las pruebas, emitidos por entidades certificadoras verificadas y de confianza.
Dado que cada verificación está vinculada a un estándar público, los equipos de seguridad pueden comparar agentes de diferentes proveedores en igualdad de condiciones por primera vez. Si dos agentes cuentan con la misma verificación de dos socios diferentes, las empresas saben que se les aplicaron los mismos estándares.
Disponibilidad
Agent Passport estará disponible para los clientes con acceso anticipado en la segunda mitad de 2026, y se prevé su disponibilidad general antes de finales de 2026.
