Workday anunció Agent Passport, que prueba y verifica cada agente de IA, ya sea desarrollado por Workday o por terceros, antes de su puesta en producción, y lo monitoriza continuamente después. Cada certificación está vinculada a un estándar público del sector, como OWASP LLM Top 10, NIST AI RMF y MITRE ATLAS, de modo que los equipos de seguridad disponen de un registro firmado y auditable de las pruebas realizadas a cada agente y de quién las realizó.
Agent Passport proporciona a las empresas un registro verificado de que cada agente ha sido probado frente a los riesgos más graves antes de su puesta en producción, incluyendo la inyección de prompts, el jailbreak y el secuestro de objetivos, la extracción de prompts del sistema, las filtraciones de datos de empleados y las salidas inseguras. Cada resultado de prueba está vinculado a un estándar público y firmado por el socio que la realizó, lo que garantiza que el registro sea independiente, auditable y comparable entre agentes de cualquier proveedor.
Cuando un agente intenta ejecutar una tarea, Agent Passport la monitoriza en tiempo real y permite, bloquea o redirige la acción según corresponda. Si se detecta un problema, una sola revocación puede detener, limitar o restringir automáticamente a los agentes afectados según la política de la empresa.
"Los agentes de IA realizan ahora las tareas más delicadas de la empresa, desde la incorporación de empleados hasta el procesamiento de pagos, y un agente vulnerable puede filtrar datos de los empleados, incumplir la normativa y perjudicar la imagen de la empresa. Agent Passport ofrece a las empresas la seguridad de que cada agente ha sido probado y verificado de forma independiente, y la capacidad de desactivarlo en cualquier punto de la organización en cuanto se produzca algún cambio", firmó Dean Arnold, vicepresidente de Plataforma de IA de Workday.
Un estándar compartido, desarrollado con líderes del sector
La mayoría de las plataformas que ofrecen pruebas de seguridad para agentes las realizan internamente, lo que significa que los clientes reciben la certificación de 'seguro' del mismo proveedor que desarrolló el agente. Workday se ha ganado la confianza de sus clientes gracias a su amplio portafolio de soluciones de IA para recursos humanos y finanzas. La empresa consolida esta confianza mediante estándares abiertos y la colaboración con proveedores líderes en seguridad de agentes y cumplimiento normativo, de modo que las pruebas son independientes y transparentes, y los resultados son comparables entre agentes de cualquier proveedor.
El registro de cada agente consta de tres capas. La primera abarca las áreas generales de confianza que Workday define y mantiene actualizadas, como la protección contra ataques, el comportamiento seguro durante la ejecución y la supervisión humana. La segunda consiste en un conjunto de afirmaciones específicas y verificables, vinculadas a estándares públicos, como la resistencia a técnicas de ataque conocidas. La tercera son los resultados firmados por el socio que realizó las pruebas, emitidos por entidades certificadoras verificadas y de confianza, comenzando por Cisco.
Dado que cada verificación está vinculada a un estándar público, los equipos de seguridad pueden comparar agentes de diferentes proveedores en igualdad de condiciones por primera vez. Si dos agentes cuentan con la misma verificación de dos socios diferentes, las empresas saben que se les aplicaron los mismos estándares.
Certificaciones independientes de líderes del sector en seguridad de agentes
Cisco es el socio de lanzamiento de Agent Passport, que incorpora Cisco AI Defense para probar de forma independiente los agentes de IA que se ejecutan en Workday, comparándolos con los principales estándares de seguridad antes de su implementación, y protegerlos continuamente durante la ejecución contra la inyección de dependencias, la fuga de datos, el jailbreaking y las acciones inseguras.
Cisco AI Defense confirma que el agente resiste los intentos de anular sus instrucciones, evita que estas queden expuestas, protege la información confidencial de los empleados de posibles filtraciones y bloquea las respuestas dañinas o que infrinjan las políticas antes de que lleguen al usuario. Estas validaciones son importantes para cualquier agente, pero resultan imprescindibles para aquellos que gestionan datos de nómina, beneficios y finanzas.
Disponibilidad
Agent Passport estará disponible para los clientes con acceso anticipado en la segunda mitad de 2026, y se prevé su disponibilidad general antes de finales de 2026. La colaboración entre Workday y Cisco ya está en marcha, y las funcionalidades conjuntas se implementarán en los próximos trimestres.
