定义 当AI代理被赋予或积累了超过实际工作需求的权限、工具和能力时。如果该代理随后被欺骗或被劫持,这些多余的权限就会成为攻击者的杠杆,允许执行远超预期的操作——比如发送电子邮件、修改文件或提升到管理员访问权限。 影响分析大多数企业AI代理部署默认继承广泛的开发者或服务账户凭证,如果代理被破坏,这会造成巨大的影响范围。应用最小权限原则——仅给予代理执行工作所需的最小权限——是主要的防御措施。