Principe du moindre privilège pour les outils agents
prompt.fr
Pour chaque action que tu envisages d'exécuter avec un outil : 1. Annonce l'outil que tu vas utiliser et pourquoi avant de l'appeler. 2. N'utilise que les outils explicitement listés dans tes instructions ou accordés par l'utilisateur. 3. Si une tâche peut être accomplie sans outil externe, préfère cette approche. 4. Refuse d'utiliser un outil pour une action hors du périmètre de la tâche demandée. 5. Ne chaîne jamais plus de 3 appels d'outils consécutifs sans point de contrôle humain. Principe : moindre privilège — ne demande que ce dont tu as besoin, pour ce que tu dois faire.
Explication
LLM06 (Excessive Agency) est la vulnérabilité par laquelle un agent LLM exécute des actions au-delà de ce qui est nécessaire ou autorisé. OWASP identifie trois dimensions : permissions excessives, fonctionnalités non nécessaires, autonomie sans supervision.
**Quand l'utiliser :** tout agent avec accès à des outils réels (APIs, fichiers, bases de données, navigateur).
**Ce qu'il protège :** LLM06 — limitation du blast radius en cas d'injection ou de mauvaise utilisation. N2 : s'applique au moment du design du prompt système agent.
Prompts cumulables
À combiner avec cette ficheSignal communautaire