Настройка разрешений инструментов ИИ-агента
Оригинал: AI Agent Tools Permissions Configuration
При развертывании инструментов, которые будут совместно использоваться несколькими ИИ-агентами, важно реализовать надежные политики и механизмы контроля разрешений для этих инструментов. Такие механизмы включают применение принципа наименьших привилегий вместе с делегированным доступом, при котором инструменты получают разрешения, идентичности и ограничения ИИ-агента, вызывающего их. Эти настройки могут быть реализованы либо на MCP-серверах, которые соединяют агентов с вызываемыми ими инструментами, либо, в более сложных случаях, непосредственно в конфигурационных файлах инструмента.
Связанные техники
Настройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить возможности злоумышленника в системе, включая злоупотребление вызовами инструментов и доступ к чувствительным данным.
AML.T0085Данные из ИИ-сервисовНастройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить доступ злоумышленника к чувствительным данным.
AML.T0085.001Инструменты ИИ-агентаНастройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить доступ злоумышленника к чувствительным данным.
AML.T0086Эксфильтрация через вызов инструмента ИИ-агентаНастройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить возможности злоумышленника в системе, включая злоупотребление вызовами инструментов и эксфильтрацию чувствительных данных.
AML.T0101Уничтожение данных через вызов инструмента ИИ-агентаНастройка инструментов ИИ-агента с контролем доступа, унаследованным от пользователя или вызывающего их ИИ-агента, может ограничить возможности злоумышленника в системе, включая злоупотребление вызовами инструментов для уничтожения данных.