정의
보안 원칙 '절대 신뢰하지 말고 항상 검증하라'를 AI 에이전트에 적용하기: AI 에이전트에 광범위한 상시 권한을 부여하는 대신, 에이전트가 시도하는 모든 작업은 그 특정 작업에 필요한 최소 접근 권한에 대해 실시간으로 검증됩니다. 이전에 올바르게 작동했다 하더라도 어떤 에이전트도 기본적으로 신뢰되지 않습니다.
왜 중요한가
기존의 신원 및 접근 제어 시스템은 세션당 한 번 로그인하는 인간 사용자를 위해 설계되었습니다. AI 에이전트는 수십 개의 도구에 걸쳐 기계 속도로 지속적으로 작동합니다. 실시간 작업별 인가 없이는 손상된 하나의 에이전트가 손상된 인간 계정보다 훨씬 더 빠르고 훨씬 더 큰 피해를 야기할 수 있습니다.