定義
AIエージェントに、実際の仕事を遂行するために必要以上の権限、ツール、および機能が与えられたり、蓄積されたりする場合。その後、エージェントが騙されたりハイジャックされたりすると、これらの過剰な権限は攻撃者のレバレッジになり、メールの送信、ファイルの修正、管理者アクセスへのエスカレーションなど、意図されたものをはるかに超えるアクションが可能になります。
なぜ重要か
ほとんどのエンタープライズAIエージェントのデプロイメントは、デフォルトで広範な開発者またはサービスアカウント認証情報を継承しており、エージェントが侵害された場合に大きな被害範囲が生じます。最小権限の原則を適用する—エージェントに必要な最小限の権限のみを与える—が主な防御です。