‏Agent Passport؛ شناسنامه‌ای برای ایجنت‌های هوش مصنوعی

به گفتهٔ Workday، شرکت‌ها الان دارن حساس‌ترین کارها مثل onboarding کارمندا و پردازش پرداخت‌ها رو به ایجنت‌های هوش مصنوعی می‌سپرن، و فقط یه ایجنت ناامن کافیه که دیتای کارمندا لو بره یا انطباق قانونی شرکت به هم بریزه. Agent Passport برای همین ساخته شده: هر ایجنت، چه خود Workday ساخته باشه چه یه شرکت سوم، قبل از رفتن به تولید تست و تأیید می‌شه و بعدش هم به صورت پیوسته مانیتور می‌شه.

این سیستم هر ایجنت رو در برابر جدی‌ترین ریسک‌ها می‌سنجه: prompt injection (دستکاری ورودی برای دور زدن دستورات)، jailbreak و goal hijacking، بیرون کشیدن system prompt، نشت دیتای کارمندا و خروجی‌های ناامن. نکتهٔ کلیدی اینه که هر نتیجهٔ تست به یه استاندارد عمومی مثل OWASP LLM Top 10، NIST AI RMF و MITRE ATLAS گره خورده و توسط شریکی که تست رو انجام داده امضا می‌شه، پس یه سابقهٔ مستقل و قابل ممیزی به جا می‌مونه.