정의
보안 원칙 '절대 신뢰하지 말고 항상 검증하라'를 AI 에이전트에 적용하기: AI 에이전트에 광범위한 상시 권한을 부여하는 대신, 에이전트가 시도하는 모든 작업은 해당 특정 작업에 필요한 최소 접근권한에 대해 실시간으로 검증됩니다. 이전에 올바르게 동작했더라도 어떤 에이전트도 기본적으로 신뢰되지 않습니다.
왜 중요한가
기존의 신원 및 접근 시스템은 세션당 한 번 로그인하는 인간 사용자를 위해 설계되었습니다. AI 에이전트는 수십 개의 도구 전반에서 지속적으로, 기계 속도로 작동합니다. 실시간의 작업별 인가 없이는, 손상된 단일 에이전트가 손상된 인간 계정보다 훨씬 더 빠르게 훨씬 더 큰 피해를 야기할 수 있습니다.