Concepte · Seguretat agèntica

Límits de permisos: mínim privilegi per a agents d’IA

Un agent d’IA només hauria d’arribar a les eines i les dades que una tasca realment necessita. Els límits de permisos redueixen el radi d’impacte quan alguna cosa va malament.

Reservar una auditoria d’IA

Per què un agent amplia la superfície d’atac

Un agent connectat a correu, CRM, documents o sistemes interns pot llegir i actuar molt més enllà de la tasca per a la qual es va dissenyar. Cada connexió que no es limita és una via més perquè un error o un abús es propagui.

• Més connexions signifiquen més dades exposades a una sola fallada.
• Un prompt maliciós pot intentar usar permisos que l’agent no hauria de tenir.
• L’accés ampli «per comoditat» és l’origen de la majoria d’incidents.

Què significa mínim privilegi per a un agent

Mínim privilegi és donar a l’agent exactament l’accés que la tasca requereix, ni més ni menys, i només durant el temps necessari. No és desconfiança: és contenir l’impacte.

• Accés per tasca, no accés permanent i ampli.
• Tokens i credencials amb abast reduït i caducitat.
• Permisos de només lectura quan no cal escriure.
• Separar el que l’agent pot proposar del que pot executar.

Com dissenyar els límits de permisos

Els límits es dissenyen abans de connectar res, mapant què necessita cada flux i on una persona ha d’aprovar. Després es revisen a mesura que s’afegeixen fluxos.

• Mapar dades sensibles i accions irreversibles primer.
• Aprovació humana en el creuament de cada límit sensible.
• Registres traçables de quin permís es va usar i per a què.
• Revisar i retallar permisos quan un flux canvia o es retira.

Preguntes habituals

Notes de camp sobre agents d’IA

illmethinks.io publishes source-transparent notes on AI agents, tools, and operational risk monitored by Paput.ai.