定義
AI エージェントにセキュリティ原則「決して信頼せず、常に検証する」を適用する: AI エージェントに広範なスタンディング権限を付与するのではなく、それが試みるすべてのアクションは、その特定のタスクに必要な最小限のアクセスに対してリアルタイムで検証されます。以前に正しく動作していたとしても、デフォルトでエージェントを信頼することはありません。
なぜ重要か
従来のアイデンティティとアクセス管理システムは、セッションごとに 1 回ログインする人間のユーザーを対象に設計されていました。AI エージェントは継続的に、マシンスピードで、多数のツール全体で動作します。リアルタイムのアクション単位の認可がない場合、侵害された単一のエージェントは、侵害された人間のアカウントよりもはるかに多くの損害をはるかに迅速に引き起こす可能性があります。