Definisi
Ketika agen AI diberikan—atau mengumpulkan—lebih banyak izin, alat, dan kemampuan daripada yang sebenarnya diperlukan untuk menjalankan tugasnya. Jika agen kemudian ditipu atau diretas, izin-izin berlebih tersebut menjadi leverage penyerang, memungkinkan tindakan jauh melampaui yang dimaksudkan—seperti mengirim email, memodifikasi file, atau meningkatkan akses ke admin.
Mengapa penting
Sebagian besar penerapan agen AI enterprise mewarisi kredensial developer atau service-account yang luas secara default, menciptakan radius ledak yang besar jika agen dikompromikan. Menerapkan prinsip least privilege—memberikan agen hanya izin minimum yang diperlukan—adalah pertahanan utama.