Least privilege - базовый принцип безопасности ИИ-агента. Если агент должен читать статус заказа, ему не нужны права удалять клиента или менять оплату.
Практически это означает отдельный сервисный аккаунт, минимальные scopes, read-only по умолчанию и белый список инструментов.
Термин
Least privilege
Принцип минимальных прав: агент получает только те доступы и действия, которые нужны для конкретной задачи.