定義
セキュリティの原則「決して信頼せず、常に検証する」をAIエージェントに適用する:AIエージェントに幅広い常時的なアクセス権限を付与するのではなく、そのエージェントが試みるあらゆるアクションは、その特定のタスクに必要な最小限のアクセス権限に対してリアルタイムで検証される。どのエージェントも、以前に正しく動作していたとしても、デフォルトでは信頼されない。
なぜ重要か
従来のアイデンティティおよびアクセス管理システムは、セッションごとに1回ログインする人間のユーザーを想定して設計されていた。AIエージェントは継続的に、機械速度で、複数のツール全体で動作する。リアルタイム、アクションごとの認可がなければ、単一の侵害されたエージェントは、侵害された人間のアカウントよりもはるかに多くのダメージをはるかに高速に引き起こす可能性がある。