Definisi
Ketika agen AI diberikan—atau mengakumulasi—lebih banyak izin, alat, dan kemampuan daripada yang benar-benar dibutuhkan untuk melakukan pekerjaannya. Jika agen kemudian ditipu atau diretas, izin-izin berlebihan tersebut menjadi leverage penyerang, memungkinkan tindakan jauh melampaui apa yang dimaksudkan—seperti mengirim email, memodifikasi file, atau meningkatkan akses ke admin.
Mengapa penting
Sebagian besar deployment agen AI enterprise mewarisi kredensial developer atau service-account yang luas secara default, menciptakan blast radius yang besar jika agen dikompromikan. Menerapkan prinsip least privilege—memberikan agen hanya izin minimum yang diperlukan—adalah pertahanan utama.