Настройка разрешений инструментов ИИ-агента

Оригинал: AI Agent Tools Permissions Configuration

При развертывании инструментов, которые будут совместно использоваться несколькими ИИ-агентами, важно реализовать надежные политики и механизмы контроля разрешений для этих инструментов. Такие механизмы включают применение принципа наименьших привилегий вместе с делегированным доступом, при котором инструменты получают разрешения, идентичности и ограничения ИИ-агента, вызывающего их. Эти настройки могут быть реализованы либо на MCP-серверах, которые соединяют агентов с вызываемыми ими инструментами, либо, в более сложных случаях, непосредственно в конфигурационных файлах инструмента.

Связанные техники

AML.T0053Вызов инструментов ИИ-агента

Настройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить возможности злоумышленника в системе, включая злоупотребление вызовами инструментов и доступ к чувствительным данным.

AML.T0085Данные из ИИ-сервисов

Настройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить доступ злоумышленника к чувствительным данным.

AML.T0085.001Инструменты ИИ-агента

Настройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить доступ злоумышленника к чувствительным данным.

AML.T0086Эксфильтрация через вызов инструмента ИИ-агента

Настройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить возможности злоумышленника в системе, включая злоупотребление вызовами инструментов и эксфильтрацию чувствительных данных.

AML.T0101Уничтожение данных через вызов инструмента ИИ-агента

Настройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить возможности злоумышленника в системе, включая злоупотребление вызовами инструментов для уничтожения данных.