维度网讯，Workday在近日举行的DevCon活动中推出了一系列AI工具，旨在帮助客户在不损害企业安全或合规性的前提下开发和部署代理系统。其中，Agent Passport是此次发布的核心产品，可在代理部署前和运行期间持续验证其安全性与合规性。当代理尝试执行任务时，Agent Passport能够根据公司策略允许、阻止或路由该操作，甚至停止或限制有问题的代理。

代理在接受风险审查时，将覆盖提示注入、越狱和目标劫持、系统提示提取、员工数据泄漏以及不安全输出等多项测试。这些测试遵循Mitre ATLAS等公共标准，由安全合作伙伴执行，而非Workday本身。安全团队可查看这些测试证明，获得一份签名且可审计的记录，其中包含测试主体和具体测试内容。由于每次检查均遵循公共标准，安全团队可以在相同条件下比较来自不同供应商、由不同合作伙伴测试的代理。发布之初，唯一的测试合作伙伴是思科（Cisco）。Workday首席技术官Gabe Monroy表示，在标准中同时引入众多合作伙伴起步较难，因此计划先与自身和思科共同推进，随后将更广泛地推出。

关于责任归属问题，例如一个已经通过测试并获得合规标记的代理出现不当行为时，责任方的确认仍在探讨中。Agent Passport计划于第三季度提供早期访问，预计年底前全面上市。

DevCon还推出了Developer Agent，使开发人员能够轻松构建AI应用和代理。同时发布的Agent-Ready Tools是一类为自主代理创建的新型企业连接器。Workday表示，Agent-Ready Tools为代理提供精确且易于导航的业务逻辑和上下文，同时减少幻觉和延迟，并通过开放标准（如MCP）在Workday内部连接并执行操作。对于需要在Workday外部工作的代理，开发人员可使用预构建的Pipedream连接器创建自定义代理操作，并将其公开为Agent-Ready Tools。Developer Agent可接入开发者选择的代理开发工具，包括Claude Code、Cline、Codex、Cursor或Google Antigravity，并通过开放的AgentSkills标准（OASS）为Workday平台创建和部署自定义代理。开发者只需输入类似“构建一个代理，当某部门本季度可能超支时提醒财务部门”的请求，Developer Agent便会选择合适的Agent-Ready Tools，连接必要的数据和服务，并引入所需文档和示例来完成该任务。Developer Agent和Agent-Ready Tools通过Workday Extend Professional向早期访问客户提供，预计于2026年下半年全面上市。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com