Definisi
Menerapkan prinsip keamanan 'jangan pernah percaya, selalu verifikasi' pada agen AI: daripada memberikan izin berdiri luas kepada agen AI, setiap tindakan yang dicoba diverifikasi secara real-time terhadap akses minimal yang diperlukan untuk tugas spesifik tersebut. Tidak ada agen yang dipercaya secara default, bahkan jika agen tersebut sebelumnya berperilaku dengan benar.
Mengapa penting
Sistem identitas dan akses tradisional dirancang untuk pengguna manusia yang masuk sekali per sesi. Agen AI bertindak terus-menerus, dengan kecepatan mesin, di seluruh puluhan alat. Tanpa otorisasi real-time per-tindakan, satu agen yang dikompromikan dapat menyebabkan kerusakan jauh lebih besar dengan jauh lebih cepat dibandingkan akun manusia yang dikompromikan.