定義
AIエージェントが到達可能なツールとデータに対して実行することが許可されている内容を具体的に管理するセキュリティ制御 — 各エージェントを現在のタスクに必要なアクションと情報のみに制限し、すべてのアクションを監査ログに記録します。従来のユーザー権限システムを、「ユーザー」が自律型AIである新しい現実に拡張したものです。
なぜ重要か
細粒度のアクセス制御がなければ、AIエージェントは利用可能な最も広い権限を継承し、侵害されたり不正な動作をしたりした場合に甚大な被害が発生する可能性があります。CISAと米国議会からの規制ガイダンスは現在、エージェント的アクセス制御を必須の連邦セキュリティ制御として明確に指摘しています。