샌드박싱/프로세스 격리 (Sandboxing/Process Isolation)
소프트웨어 실행 환경을 호스트 운영체제나 다른 응용 프로그램으로부터 분리하여, 특정 프로그램이 손상되더라도 시스템 전체로 피해가 확산되는 것을 방지하는 보안 기법. 수십 년간 운영체제의 기본 보안 경계로 구축되었으나, AI 에이전트는 작동을 위해 이 경계를 허물고 광범위한 접근 권한을 요구함으로써 '폭발 반경(blast radius)'을 크게 확대
용례
"AI 에이전트는 이러한 (보안) 경계를 디자인적으로 모두 허물고 있습니다. 파일을 읽고, 자격 증명에 접근하고, 명령을 실행하며, 외부 서비스와 상호작용해야 합니다."