정의
AI 에이전트와 자동화 시스템이 기본 또는 지속적인 권한을 보유하지 않는 보안 모델입니다. 대신 필요할 때만 시간 제한적이고 작업별 자격 증명을 요청하고 받으며, 완료 후 즉시 취소됩니다. 이는 에이전트가 항상 활성화된 권한을 가진 공유 서비스 계정으로 실행되는 레거시 접근 방식과 대조됩니다.
왜 중요한가
AI 에이전트는 기계 속도로 작동하며 인간이 알아채기 전에 손상되거나 잘못된 방향으로 향할 수 있습니다. ZSP는 손상된 에이전트가 지속적인 백도어가 되는 것을 방지합니다. 에이전트는 위임된 접근의 좁은 시간 창 동안에만 시스템에 피해를 줄 수 있으므로, 에이전트 손상의 영향 범위를 줄입니다.