정의
AI 에이전트가 기본적으로 지속적인 권한을 보유하지 않는 보안 설계 원칙으로, 특정 작업에 필요한 순간에만 시스템과 데이터에 대한 액세스 권한을 부여받고 그 직후 즉시 취소됩니다. 이는 광범위하고 영구적인 액세스 권한을 보유하는 전통적인 서비스 계정과는 다릅니다.
왜 중요한가
standing privileges를 가진 AI 에이전트는 가치 높은 대상입니다. 손상된 자격 증명 하나로 공격자는 에이전트가 도달할 수 있는 모든 것에 무기한으로 접근할 수 있습니다. Standing privileges를 제거하면 에이전트 침해의 영향 범위를 단일 작업에 필요한 것으로만 제한할 수 있습니다.