定義
AI エージェントおよびオートメーションシステムがデフォルトまたは永続的な権限を保持せず、代わりに必要な場合のみ時間制限付きのタスク固有の認証情報をリクエストして受け取り、その直後に取り消されるセキュリティモデル。これはエージェントが常時オンの権限を持つ共有サービスアカウントで実行されるレガシーアプローチとは対照的である。
なぜ重要か
AI エージェントはマシン速度で動作し、人間が気付く前に侵害またはリダイレクトされる可能性がある。ZSP は侵害されたエージェントが永続的なバックドアになるのを防ぎ、委譲されたアクセスの狭いウィンドウ期間中にのみシステムに損害を与えることができ、エージェント侵害のブラストラディウスを低減する。