Definisi
Sebuah prinsip desain keamanan di mana agen AI tidak memiliki izin persisten secara default — akses ke sistem dan data diberikan hanya pada saat tugas spesifik memerlukan dan segera dicabut setelahnya. Ini berbeda dengan akun layanan tradisional yang memiliki hak akses luas dan permanen.
Mengapa penting
Agen AI dengan privilege yang berdiri adalah target bernilai tinggi: satu kredensial yang dikompromikan memberikan penyerang segala sesuatu yang dapat dijangkau agen, tanpa batas waktu. Menghilangkan privilege yang berdiri membatasi radius ledakan dari kompromi agen apa pun hanya pada apa yang diperlukan untuk satu tugas.