Moindre privilège — sandboxing et contrôle des agents IA autonomes
Implémente le principe de moindre privilège pour chaque agent autonome. Sandboxe les actions (filesystem, réseau, exécution de code), enforce les périmètres via politiques RBAC et détecte les escalades de privilèges et l'action chaining anormal. Détecte également les agents non enregistrés (unknown_agent) — couverture OWASP complète.
Politique RBAC par agent — permissions minimales uniquement
Isolation filesystem / réseau / exec · namespace par agent
Alertes séquences d'actions anormales ou escalade de portée
CPU / tokens / appels API bornés par agent
Détection agents non enregistrés — OWASP 100% garanti
Application dynamique des politiques en runtime à chaud