정의
AI 에이전트가 실제로 작업을 수행하는 데 필요한 것보다 더 많은 권한, 도구 및 기능을 부여받거나 축적하는 경우입니다. 에이전트가 이후 속임수를 당하거나 탈취당하면, 이러한 과도한 권한은 공격자의 지렛대가 되어 이메일 전송, 파일 수정 또는 관리자 액세스 권한 상승과 같이 의도된 것보다 훨씬 광범위한 작업을 허용합니다.
왜 중요한가
대부분의 엔터프라이즈 AI 에이전트 배포는 기본적으로 광범위한 개발자 또는 서비스 계정 자격 증명을 상속받아 에이전트가 손상될 경우 엄청난 영향을 미칠 수 있습니다. 최소 권한 원칙을 적용하여 에이전트에 필요한 최소한의 권한만 부여하는 것이 주요 방어책입니다.