Saldırı

Excessive Agency (Aşırı Yetki)

İngilizce: Excessive Agency

Modele/agent'a gereksiz yetki verilmesi. OWASP LLM08.

Bir e-posta özetleyici asistana "e-posta gönderme" yetkisi vermek tipik örnektir; saldırgan dolaylı injection ile o yetkiyi kullandırır. İlke: least privilege. Tool listesi minimum tutulur, her tool çağrısı için açık onay alınır, kritik tool'lar HITL (human-in-the-loop) gerektirir.

Bu tanımı geliştirmek istersen GitHub'dan PR atabilirsin. Sözlük açık kaynaktır.