정의
AI 에이전트가 도달할 수 있는 도구와 데이터로 무엇을 할 수 있는지를 특별히 규제하는 보안 제어 — 각 에이전트를 현재 작업에 필요한 조치와 정보만으로 제한하고 감사를 위해 모든 조치를 기록합니다. 이는 '사용자'가 자율적 AI인 새로운 현실에 기존 사용자 권한 시스템을 확장합니다.
왜 중요한가
세분화된 접근 제어가 없으면 AI 에이전트는 사용 가능한 가장 광범위한 권한을 상속받아 손상되거나 오작동할 경우 엄청난 영향 범위를 초래합니다. CISA와 미국 의회의 규제 지침은 이제 에이전트 접근 제어를 필수 연방 보안 제어로 명시적으로 지정합니다.