Privilege escalation
Также: Эскалация привилегий
Эскалация привилегий — это процесс получения доступа к функциям или данным, которые обычно ограничены для текущего пользователя или программы.
Представьте, что вы пришли в отель как обычный гость с ключом только от своего номера. Эскалация привилегий — это ситуация, когда вы находите способ открыть этим же ключом дверь в кабинет управляющего или серверную комнату. В компьютерных системах это происходит, когда программа или пользователь находит «дыру» в защите и получает права администратора, имея изначально лишь ограниченные возможности.
Это может случиться из-за ошибок в коде, неправильных настроек доступа или уязвимостей в системе безопасности. В итоге злоумышленник или скомпрометированный агент получает контроль над системой, который ему не полагается по правилам безопасности.
Зачем это нужно
Для вайбкодера и AI-разработчика это критически важно при настройке прав доступа для AI-агентов. Если ваш агент имеет доступ к базе данных или API, важно ограничить его полномочия так, чтобы он не мог случайно или намеренно выйти за рамки своих задач и получить доступ к критическим системным настройкам.