정의
AI 에이전트에게 실제로 업무를 수행하는 데 필요한 것보다 더 많은 권한, 도구 및 기능이 주어지거나 누적되는 경우입니다. 그 후 에이전트가 속임수를 당하거나 하이재킹되면, 이러한 초과 권한이 공격자의 지렛대가 되어 이메일 전송, 파일 수정 또는 관리자 액세스 상향식 같은 의도된 범위를 훨씬 벗어난 행동을 허용합니다.
왜 중요한가
대부분의 엔터프라이즈 AI 에이전트 배포는 기본적으로 광범위한 개발자 또는 서비스 계정 자격 증명을 상속받아 에이전트가 손상될 경우 막대한 피해 범위를 만듭니다. 최소 권한 원칙을 적용하여 에이전트에게 필요한 최소 권한만 부여하는 것이 주요 방어 수단입니다.