定义 专门管理AI代理被允许对其能够访问的工具和数据执行的操作的安全控制——将每个代理限制为仅执行其当前任务所需的操作和信息,并记录每项操作以供审计。它将传统的用户权限系统扩展到了"用户"是自主AI的新现实。 影响分析在没有细粒度访问控制的情况下,AI代理会继承可用的最广泛权限,如果代理被破坏或表现不当,将产生巨大的影响范围。来自CISA和美国国会的监管指导现在明确指出代理访问控制是必需的联邦安全控制。