정의
AI 에이전트가 도달할 수 있는 도구와 데이터로 수행할 수 있는 작업을 특별히 규제하는 보안 제어 — 각 에이전트를 현재 작업에 필요한 작업과 정보로만 제한하고 감사를 위해 모든 작업을 기록합니다. 이는 '사용자'가 자율 AI인 새로운 현실로 전통적인 사용자 권한 시스템을 확장합니다.
왜 중요한가
세분화된 액세스 제어가 없으면 AI 에이전트는 사용 가능한 가장 광범위한 권한을 상속받아, 손상되거나 오작동할 경우 엄청난 영향 범위를 만듭니다. CISA 및 미국 의회의 규제 지침은 이제 에이전트 액세스 제어를 필수 연방 보안 제어로 명시적으로 지적합니다.