Apa yang terjadi
AWS Security Blog (6 Juli 2026) merinci pola menggunakan bahasa kebijakan Cedar untuk mencegah scope creep otorisasi saat agent mendelegasikan tugas melalui rantai multi-hop, mengatasi kategori risiko OWASP Top 10 untuk Agentic Applications.
Mengapa penting
Delegasi multi-agent tanpa otorisasi yang sadar hop memungkinkan agent secara diam-diam melampaui scope yang diberikan pengguna asal — risiko struktural yang semakin banyak dieksploitasi (cf. kebocoran gaya GitLost); penegakan berbasis Cedar memberikan pembuat jalur implementasi konkret.
Cakupan penerapan
Arsitek yang membangun sistem multi-agent di AWS (Bedrock AgentCore, agent yang diorkestra Lambda) harus mengevaluasi integrasi kebijakan Cedar untuk penegakan rantai otorisasi.