定义 一种安全模型,其中AI代理和自动化系统没有默认权限或持久权限;相反,它们仅在需要时请求并获得有时间限制、特定于任务的凭证,并在完成后立即被撤销。这与代理在具有始终开启权限的共享服务账户下运行的传统方法形成对比。 影响分析AI代理以机器速度运行,在人类察觉之前可能会被破坏或误导。零信任服务主体(ZSP)防止被破坏的代理成为持久后门——它只能在其授权访问的狭窄时间窗口内破坏系统,从而降低代理被破坏的影响范围。