最小权限(Least Privilege)术语解释:工具型智能体的默认安全规则
最小权限是只授予完成任务所需的最小访问范围。对于工具型智能体,这是默认安全底线。
最小权限(Least Privilege)
**一句话定义:**最小权限就是只给完成任务所需的最小访问范围,不多给。
为什么对智能体特别重要
工具型智能体会行动,权限过大意味着"小错误变大事故"。
对比一下:
| 场景 | 窄权限 | 宽权限 |
|---|---|---|
| 智能体犯错 | 损失有限 | 损失广泛 |
| 智能体被操控 | 只能影响有限范围 | 可以影响一切 |
| 凭据泄露 | 只能访问一项 | 可以访问所有 |
如何实施
步骤 1:定义最小值
问:"这个任务绝对最少需要什么?"
- 尽可能只读
- 单个账户,而不是所有账户
- 特定文件夹,而不是整个硬盘
步骤 2:从受限开始
从可能有效的最窄权限开始:
✅ "读取这个表格的第 1-10 行"
❌ "完整访问 Google Sheets"步骤 3:仅在需要时扩展
如果任务因缺少权限而失败,逐步添加并记录原因。
步骤 4:添加审批闸门
对于任何可能造成伤害的动作:
- 发送消息 → 需要审批
- 删除文件 → 需要审批
- 进行购买 → 需要审批
- 公开发布 → 需要审批
常见错误
| 错误 | 更好的做法 |
|---|---|
| "直接给管理员权限" | 从无权限开始,逐步添加 |
| "它需要读取所有内容" | 定义具体的数据源 |
| "审批会拖慢速度" | 审批可以防止灾难 |