في عالم الذكاء الاصطناعي، تزداد الحاجة إلى تطوير وكلاء برمجة قادرين على إتمام المهام دون التسبب في مخاطر أمنية. دراسة حديثة تناولت هذا الموضوع بإسهاب، حيث سلطت الضوء على أهمية تفويض الحد الأدنى من الصلاحيات (Least-Privilege Authorization)، مما يعني أن وكلاء البرمجة يجب أن يحصلوا على الصلاحيات الكافية لتنفيذ مهامهم دون منح صلاحيات إضافية تعرض الأمان للخطر.

تقدم الدراسة مفهوم استنتاج حدود الصلاحيات، والذي يتضمن إنشاء نماذج يمكنها ربط تعليمات المهام بالبيئات النهائية، لتحديد سياسات القراءة/الكتابة/التنفيذ على مستوى الملفات. ولتقييم الأداء، استخدمت الدراسة معيارًا جديدًا أُطلق عليه اسم AuthBench، يتكون من 120 مهمة واقعية تمت مراجعتها بشريًا لتحديد الصلاحيات الضرورية.

مدى فعالية هذه النماذج في إدارة الصلاحيات جاء مشوقًا، حيث أظهرت النتائج أن المشكلة ليست مجرد توازن بين الحذر والحرية، بل إن النماذج غالبًا ما تتجاهل الصلاحيات الضرورية بينما تمنح صلاحيات غير مستخدمة أو حساسة. بزيادة مستوى التفكير الاستنتاجي، لم يتم حل هذه الفجوة، بل تميل كل نموذج إلى نمط فشل مميز له.

يبدو أن الجيل المباشر للسياسات هو العائق، حيث يجب على النموذج العثور على جميع الصلاحيات اللازمة ورفض تلك غير الضرورية في عملية واحدة. ولهذا السبب، اقترحت الدراسة طريقة جديدة تُعرف بعملية التفكيك الفعال للصلاحيات (Sufficiency-Tightness Decomposition)، والتي تبدأ بإنشاء سياسة تغطي كافة الاحتمالات ثم تقوم بمراجعة كل مدخل مُمنح للتحقق من أصالته وحساسيته.

النتائج كانت مدهشة، حيث أظهرت الدراسة تحسينًا يصل إلى 15.8% في نجاح المهام الحساسة، مع تقليص معدلات الهجمات عبر جميع النماذج المختبرة. هذه النتائج ليست فقط مثيرة، بل تعزز فهمنا لكيفية تعامل وكلاء البرمجة مع الصلاحيات في بيئات معقدة.