Definisi
Prinsip keamanan di mana pengguna, layanan, atau agen AI tidak pernah diberikan hak istimewa akses permanen. Sebaliknya, akses hanya diberikan pada saat dibutuhkan, diverifikasi secara real-time, dan dicabut segera setelah digunakan. Tidak ada kredensial yang pernah disimpan lebih lama dari yang diperlukan.
Mengapa penting
Hak istimewa berdiri (kata sandi, kunci API yang disimpan tanpa batas waktu) adalah standar di sebagian besar perusahaan, tetapi menjadi berbahaya dalam skala besar ketika ribuan agen AI otonom memegang hak istimewa tersebut. Zero standing privilege menghilangkan kemungkinan kompromi kredensial jangka panjang.