定义 一种安全设计原则,其中 AI 代理默认不持有任何持久权限——仅在特定任务需要时才授予对系统和数据的访问权限,之后立即撤销。这与持有广泛、永久访问权限的传统服务账户形成对比。 影响分析具有常设权限的 AI 代理是高价值目标:一个泄露的凭证会使攻击者无限期地获得该代理可以访问的所有内容。移除常设权限可以将任何代理泄露的影响范围限制为仅单个任务所需的内容。