Bezpieczeństwo agentów AI — ataki, jailbreak i obrona · Bezpieczeństwo agentów z narzędziami i MCP
OWASP LLM06:2025 Excessive Agency — trzy wymiary: function, permission, autonomy
Bezpieczeństwo agentów z narzędziami i MCP
Wprowadzenie
OWASP LLM06:2025 Excessive Agency to oficjalna kategoria ryzyka w OWASP LLM Top 10 2025 opisująca sytuację, gdy agent AI otrzymuje zbyt dużo zdolności do działania — narzędzi, uprawnień systemowych lub autonomii decyzyjnej. Lekcja rozkłada tę kategorię na trzy ortogonalne wymiary (function, permission, autonomy), omawia ich interakcje, realne scenariusze ataku i konkretne mitigacje.