AI-порталAI-портал

Agent Capability Expiry в 2026: почему права и возможности агента не должны жить вечно

Agent capability expiry в 2026: как задавать срок жизни для capability grants, чтобы агент не сохранял опасные или уже ненужные возможности дольше нужного.

Agent capability expiry в 2026 нужен потому, что capability grant без срока жизни почти всегда разрастается в тихий security и governance debt. Агенту выдали временный доступ к risky tool, elevated budget, manual override path или tenant-specific context, задача закончилась, а capability осталась. Через неделю или месяц система уже не помнит, зачем право выдавалось, но агент всё ещё может им воспользоваться. Именно так временное исключение незаметно превращается в постоянную поверхность риска.

Capability expiry — это срок действия права или возможности агента. Не все capability должны жить столько же, сколько живёт сам агент или его session.
Самый вредный anti-pattern - считать capability выдачу одноразовым решением. На практике любой grant без expiry почти всегда становится permanent-by-forgetfulness.

Короткая версия

Хорошая capability-expiry policy в 2026 обычно определяет:

  1. Какие capability вообще временные
  2. Когда grant автоматически истекает
  3. Что происходит после expiry
  4. Как capability renew-ится
  5. Какие действия запрещены без fresh grant

Что особенно важно

  • elevated capability лучше выдавать с TTL по умолчанию;
  • renewal должен быть явным и наблюдаемым;
  • expiry полезен не только для security, но и для governance clarity;
  • stale capability grants часто живут дольше, чем сама бизнес-потребность.
Без техники
Агент однажды получил доступ к override-инструменту и сохраняет его навсегда.
С техникой
Grant действует 30 минут, после чего требует re-approval или исчезает автоматически.
ПромптCapability-expiry intuition
Почему временный permission без срока жизни опасен?
Ответ модели

Потому что со временем никто уже не помнит контекст выдачи, а право остаётся активным и может использоваться вне исходного сценария.

1. Не все capability одинаково долгоживущие

Полезно различать:

  • session-scoped capability;
  • task-scoped capability;
  • incident-only capability;
  • tenant-scoped capability;
  • persistent low-risk capability.

Самые опасные — те, что выдаются под конкретный case, но потом случайно остаются глобальными.

2. Expiry должен быть policy, а не надеждой

Обычно нужно явно задавать:

  • ttl;
  • grant owner;
  • reason code;
  • renewal path;
  • post-expiry behavior.

Без этого capability technically остаётся, даже если логически уже не нужен.

Если команде сложно объяснить, зачем capability должна жить дольше текущей task или session, ей почти наверняка нужен короткий expiry.

3. Expiry должен ломать доступ безопасно

После истечения grant система обычно должна:

  • block direct action;
  • route to re-approval;
  • downgrade to read-only mode;
  • clear cached capability token;
  • log expiry event.

Иначе устаревшее право может фактически продолжать работать через кэш или побочные пути.

4. Renewal — это отдельное решение

Плохой вариант: silent auto-renew навсегда.

Более зрелый вариант:

  • renew only with fresh justification;
  • renew only after review;
  • renew only for same scope;
  • renew with shorter ttl on repeated use.

Так capability lifecycle остаётся управляемым.

5. Что особенно часто ломают команды

No TTL by default

Временные grant-ы создаются как бессрочные.

Session ends, capability remains

Право переживает исходный task.

Silent renewals

Система продлевает grant без видимого decision point.

No capability inventory

Никто не видит, какие grants вообще активны.

Expiry without enforcement

TTL есть в policy, но технически ничего не отключается.

6. Какие метрики полезны

Полезно считать:

  • active elevated grants;
  • expired-but-still-used attempts;
  • renewals by reason code;
  • grant duration distribution;
  • stale grants older than policy target;
  • actions blocked after expiry.

Плюсы

  • Capability expiry уменьшает permission sprawl
  • Делает временные grants действительно временными
  • Упрощает аудит и разбор исключений
  • Снижает риск использования устаревших прав

Минусы

  • Нужно поддерживать renewal flow и inventory
  • Чрезмерно короткий TTL может раздражать операторов
  • Без хорошего enforcement expiry становится декоративным
  • Часть capability сложно привязать к одному scope

Пример capability grant

grant:
  capability: refund_override
  scope: incident_123
  expires_at: "2026-04-10T15:30:00Z"
  renew_requires_review: true

Простой expiry check

from datetime import datetime, timezone

def capability_active(grant):
    return datetime.now(timezone.utc) < grant["expires_at"]

Практический совет: capability без expiry удобен ровно до первого инцидента, после которого уже невозможно понять, почему у агента вообще был этот доступ.

Проверьте себя

1. Почему capability expiry полезен даже вне security?

2. Какой anti-pattern особенно опасен?

3. Что полезно делать после expiry?

Источники

  1. OpenAI Agents SDK - Tools
  2. OpenAI Agents SDK - Handoffs
  3. OWASP Top 10 for LLM Applications
  4. OpenAI API Docs - Evaluation best practices
Предыдущая
Agent Authority Boundaries в 2026: где заканчивается право агента решать самому
Следующая
Agent Capability Recertification в 2026: как периодически пересматривать права агента, а не только выдавать их