연구진은 코딩 에이전트의 안전한 배포를 위해 최소 권한 원칙이 필수적이라고 강조했어요. 이를 연구하기 위해 권한 경계 추론과 AuthBench 벤치마크를 새롭게 제시했어요. AuthBench는 120개의 실제 터미널 작업으로 구성되어 있으며, 사람 검토를 거친 권한 레이블과 유틸리티 및 공격 결과에 대한 실행 가능한 검증기를 포함해요.
최첨단 모델은 실행 체인에 필요한 권한을 누락하는 동시에 불필요하거나 민감한 접근 권한을 부여하는 경향을 보였으며, 추론 시간을 늘려도 이러한 불일치를 해결할 수 없었어요. 각 모델은 고유한 권한 추인자로 수렴하며, 광범위하지만 노출된 방식 또는 빡빡하지만 깨지기 쉬운 방식으로 일관성을 유지해요.
연구진은 권한 정책 직접 생성이 병목 현상이라고 제안하며, Sufficiency-Tightness Decomposition 기법을 통해 커버리지 지향적인 정책을 먼저 생성하고, 각 허용된 항목을 근거와 민감도에 대해 감사하는 방식을 제시했어요. 이 기법은 민감한 작업 성공률을 최대 15.8% 향상시켰어요.