Workday запускає Agent Passport із Cisco як єдиним тестувальником
Workday використав тиждень DevCon, щоб зайняти чітку позицію в питанні управління корпоративними агентами, запустивши Agent Passport із єдиним партнером із безпеки: Cisco. Ранній доступ відкривається у Q3 2026, загальна доступність — до кінця року. Питання відповідальності — хто платить, якщо атестований агент починає діяти неправомірно, — залишається відкритим.
Саме цей останній момент є найцікавішим. Кожен інший вендор, який просуває управління агентами, зараз говорить про довіру, атестацію та стандарти. CTO Workday відкрито сказав, що модель розподілу відповідальності досі узгоджується. Краще почути це, ніж маркетингову презентацію.
Що сталося
На цьому тижні на DevCon Workday представив три пов'язані компоненти: Agent Passport, Developer Agent та Agent-Ready Tools. Як повідомляє CIO, Agent Passport перевіряє безпеку та відповідність агента перед розгортанням і безперервно під час роботи, дозволяючи, блокуючи або маршрутизуючи дії агента в режимі реального часу відповідно до політики компанії.
Перевірка охоплює п'ять категорій ризику: ін'єкція підказок, зламування та перехоплення цілей, витяг системного промпту, витік даних співробітників та небезпечні результати. Тести прив'язані до публічних стандартів, зокрема Mitre ATLAS, і, що важливо, Workday не проводить їх самостійно. Це роблять партнери з безпеки. Команди безпеки отримують підписану, придатну для аудиту атестацію, яка показує, хто тестував агента і що було перевірено.
На момент запуску є лише один такий партнер. Cisco. І все. CTO Workday Гейб Монрой представив цей вибір як навмисний: «Важко справді налагодити роботу зі стандартом, коли в процесі задіяно багато партнерів, тому ми хочемо зробити це правильно — лише ми та Cisco». Він також додав, що ширше розгортання відбудеться «незабаром», не вказавши дату.
Щодо питання відповідальності Монрой відверто зазначив, що якщо атестований агент поводиться неправомірно, питання того, хто несе наслідки, — це те, «над чим ми досі працюємо разом із партнерами». Agent Passport виходить у ранній доступ у Q3 2026, загальна доступність запланована до кінця 2026 року.
Поряд із Passport, Developer Agent дозволяє розробникам створювати AI-застосунки та агентів безпосередньо в Claude Code, Cline, Codex, Cursor або Google Antigravity, розгортаючи їх через відкритий стандарт AgentSkills (OASS). Agent-Ready Tools — це корпоративні конектори для автономних агентів, що підтримують MCP і, за словами Workday, зменшують галюцинації та затримку. Обидва компоненти доступні раннім клієнтам через Workday Extend Professional, із загальною доступністю в другій половині 2026 року.
Технічна анатомія
Якщо прибрати брендинг, Agent Passport — це рушій політик у реальному часі плюс реєстр атестацій. Рушій політик знаходиться на шляху запитів: агент намагається щось зробити, Passport перевіряє атестацію та політику і повертає відповідь: дозволити, заблокувати або маршрутизувати. Це знайомий шаблон для тих, хто розгортав API gateway або рівень авторизації сервісної сітки. Новизна — в тому, що перевіряється, а не в тому, як.
Найцікавіші дизайнерські рішення — на рівні атестації. Прив'язуючи тести до Mitre ATLAS, який каталогізує тактики adversarial ML так само, як ATT&CK каталогізує традиційні, Workday намагається зробити атестації порівнянними між вендорами та тестувальниками. Теоретично команда безпеки може поставити поруч агента від Vendor A, протестованого Cisco, і агента від Vendor B, протестованого наступним партнером, і читати їх за однаковими осями. На практиці це працює лише якщо методологія тестування є публічною та відтворюваною. Джерело не розкриває, наскільки глибокими є тестові набори Cisco чи чи доступні для перевірки вихідні тестові артефакти — а це важливо, бо атестація без перевірних доказів зводиться до «довіряйте тестувальнику».
Більше роботи виконує runtime-частина. Ін'єкція підказок і перехоплення цілей — не статичні властивості моделі. Вони виникають із взаємодії підказок, інструментів і даних у момент запиту. Безперервна валідація, як описує її Workday, передбачає телеметрію з реального виконання агента, яка надходить назад до механізму прийняття рішень щодо політики. Це ближче до того, як Anthropic визначає проблему в рекомендаціях щодо агентного використання інструментів: обмежте поверхню інструментів, відстежуйте виклики інструментів і контролюйте чутливі з них.
Підключення Agent-Ready Tools через MCP — розумний інфраструктурний вибір. MCP став стандартним протоколом для надання структурованих інтерфейсів інструментів моделям, і підтримка бізнес-об'єктів Workday означає, що агенти, створені в Claude Code або Cursor, можуть викликати операції Workday без окремої інтеграції щоразу. Конектори Pipedream розширюють цей охоплення за межі Workday. Що ми поки не знаємо: чи застосовуються перевірки Passport у реальному часі до дій через Pipedream із такою самою точністю, як до нативних викликів інструментів Workday, або чи послаблюється межа довіри, коли агент виходить за межі власної площини управління Workday. Це варто уточнити перед будь-яким розгортанням у промисловому середовищі.
Хто постраждає
Корпоративні платформні команди, які зараз пілотують агентів на даних Workday, мають найпростіший шлях переходу: зачекайте на ранній доступ у Q3, запустіть реальне навантаження через Passport і подивіться, чи відповідає покриття тестів Cisco вашій моделі загроз. Проблема виникне в команд, які вже шість місяців розробляли власне управління агентами на основі власних eval-фреймворків. Якщо Passport стане де-факто форматом атестації серед клієнтів Workday, внутрішні фреймворки або інтегруються з ним, або будуть виведені з експлуатації.
Запуск з одним партнером — це меч із двома лезами. З одного боку, один тестувальник означає одну методологію, один контракт і швидшу ітерацію. З іншого — це означає, що Cisco є єдиною точкою відмови для всієї моделі довіри до появи другого партнера. Команди безпеки, які читатимуть атестацію Passport у Q3, фактично читатимуть атестацію Cisco. Це ризик концентрації, який варто назвати своїм іменем.
Невирішене питання відповідальності вдаряє по юридичним та закупівельним командам сильніше, ніж по інженерним. Якщо агент із штампом Passport допустить витік даних співробітників, джерело прямо вказує, що Workday, Cisco і клієнт не домовилися, хто покриває збитки. CIO, які підписуватимуть угоди про ранній доступ у Q3, повинні виходити з того, що відповідь за замовчуванням — клієнт, поки контракти не скажуть інше. Це не проблема, специфічна для Workday, — кожен вендор управління агентами має таку ж прогалину, але Workday — один із небагатьох, хто говорить про це публічно.
Конкуруючі HR- та фінансові пакети (Oracle, SAP, ServiceNow) тепер мають референсну архітектуру, на яку потрібно реагувати. Очікуйте, що принаймні один із них оголосить власну схему атестації до кінця 2026 року. Якщо ставка Workday виправдається, слід очікувати появи умов закупівлі на основі атестації в корпоративних AI RFP до Q1 2027 року. Якщо ні — Passport стане ще одним вендорним compliance-прапорцем, а питання стандартизації тихо зникне.
Практичний план для AI-розробки
Для команд, які розгортають агентів цього кварталу, практичні кроки є конкретними та вузькими. По-перше, зіставте поточне покриття тестами агентів із п'ятьма категоріями ризику Passport: ін'єкція підказок, зламування та перехоплення цілей, витяг системного промпту, витік даних співробітників, небезпечні результати. Якщо для будь-якої категорії відсутні автоматизовані тести — це прогалина, яку потрібно усунути до Q3, незалежно від того, чи ви впроваджуєте Passport.
По-друге, вивчіть матрицю Mitre ATLAS і виберіть п'ять тактик, найбільш актуальних для вашого розгортання. Будуйте eval-кейси проти цих конкретних тактик, а не загальні red-team підказки. Атестації, що відображають ATLAS, будуть порівнянними між вендорами, тому ваші внутрішні eval мають використовувати ту саму термінологію.
По-третє, якщо ви вже будуєте на MCP, проведіть аудит того, які виклики інструментів є справді зворотними, а які — ні. Модель дозволити-заблокувати-маршрутизувати від Passport допомагає лише якщо ваші інструменти спроектовані так, щоб рішення «маршрутизувати до людини» було значущим для чутливих операцій. Агенти, які викликають незворотні операції без контрольної точки з людиною, мало виграють від рушія політик реального часу.
По-четверте, для команд розробки інструментів: список сумісності Developer Agent (Claude Code, Cline, Codex, Cursor, Google Antigravity) — це хороший сигнал щодо того, які агентні середовища виконання, суміжні з IDE, мають корпоративне поширення. Якщо ваша внутрішня платформа не підтримує жодного з них, ви перебуваєте за межами очікуваної поверхні для розробників значної частини корпоративних агентних інструментів, що виходять у H2 2026.
Ключові висновки
- Agent Passport виходить у Q3 2026 у ранньому доступі з Cisco як єдиним партнером із тестування. Ризик концентрації — до появи другого партнера.
- П'ять категорій ризику тестуються відповідно до Mitre ATLAS, що забезпечує спільну термінологію для порівняння між вендорами, якщо методологія залишається публічною.
- Відповідальність за неправомірну поведінку атестованого агента явно не вирішена. Вважайте, що клієнт несе збитки, поки контракти не скажуть інше.
- Agent-Ready Tools підтримують MCP нативно. Pipedream розширює охоплення за межі Workday, але покриття Passport зовнішніх дій у реальному часі не розкрито.
- Перевірний прогноз: якщо закупівлі на основі атестації набудуть поширення, очікуйте, що принаймні один конкуруючий пакет (Oracle, SAP, ServiceNow) оголосить порівнянну схему до Q1 2027 року.
Часті запитання
Q: Що таке Workday Agent Passport?
Agent Passport — це рівень управління в реальному часі, який перевіряє безпеку та відповідність AI-агента перед розгортанням і безперервно під час роботи. Він може дозволяти, блокувати або маршрутизувати дії агента в реальному часі відповідно до політики компанії та створює підписані атестації, прив'язані до публічних стандартів, таких як Mitre ATLAS.
Q: Коли буде доступний Agent Passport?
Workday планує відкрити ранній доступ до Agent Passport у третьому кварталі 2026 року, із загальною доступністю до кінця 2026 року. На момент запуску єдиним партнером із тестування безпеки є Cisco.
Q: Хто несе відповідальність, якщо агент, протестований Passport, поводиться неправомірно?
Це питання явно не вирішене. CTO Workday зазначив, що модель відповідальності досі опрацьовується разом із партнерами, тобто корпоративні клієнти, які підписують угоди раннього доступу, повинні виходити з того, що ризик за замовчуванням лягає на них, поки угоди не вкажуть інше.
Base44 тренує власну модель, поки ринок vibe coding шукає стійкість
Base44 випустила Base1 — власну LLM, навчену на даних користувачів, роблячи ставку на вертикальну інтеграцію замість оренди Claude Opus за токени.
Відтік мізків із DeepMind: Shazeer і Jumper пішли за 48 годин
Двоє ключових дослідників Google DeepMind пішли за 48 годин. Акції впали на 5%. Що насправді означає цей відтік для інженерних команд?
Qlik — 16 років у Gartner BI Leader: що запитати перед покупкою
16-й рік Qlik у лідерах Gartner збігся з переходом до агентного AI. Ось що це означає для вибору платформи цього кварталу.




