Excessive agency превращает ошибку модели в реальное действие с высоким ущербом. Например, агенту нужен доступ на чтение, а ему дали право менять документы или запускать команды.
Основная защита - least privilege, read-only старт, маленькие инструменты, лимиты и approval workflow.
Термин
Excessive agency
Риск, при котором агент получает больше полномочий и инструментов, чем нужно для его задачи.