定義
AI エージェントが到達可能なツールとデータで実行することが許可されている内容を具体的に管理するセキュリティコントロール — 各エージェントを現在のタスクに必要なアクション と情報のみに限定し、すべてのアクションを監査のためにログに記録します。これは、「ユーザー」が自律型 AI である新しい現実に対応するために、従来のユーザー権限システムを拡張します。
なぜ重要か
きめ細かいアクセスコントロールがなければ、AI エージェントは利用可能な最も広い権限を継承し、侵害またはミスビヘイビアが発生した場合に非常に大きな影響範囲が生じます。CISA および米国議会からの規制ガイダンスは、現在、エージェンティック・アクセスコントロールを必須の連邦セキュリティコントロールとして明確に指摘しています。