فاعل التهديد القائم على الوكالة هو سير عمل مهاجم مدفوع بالذكاء الاصطناعي يمكنه التخطيط، واختيار الإجراءات، وتنفيذ الخطوات مع إشراف بشري محدود. بدلا من أن ينقر شخص يدويا عبر كل مرحلة، قد يقوم النظام بحصر الأهداف، واختبار بيانات الاعتماد، والانتقال بين الخدمات، وتكييف خطوته التالية بناء على ما يجده.
هذا مهم لأنه يمكن أن يحول نقاط الضعف الشائعة إلى عمليات اختراق سريعة ومنسقة. قد يتم اكتشاف سر ضعيف، أو وحدة تحكم إدارية مكشوفة، أو خدمة داخلية موثوقة أكثر من اللازم واستغلالها بالتتابع، لا واحدة تلو الأخرى. قد يرى المدافعون سلوكا أقرب إلى سلوك الآلة: عمليات تسجيل دخول سريعة، واستعلامات إعدادات متكررة، وطلبات API غير معتادة، واستغلالا آليا لأدوات الإدارة. يساعد تقليل بيانات الاعتماد الافتراضية، وعزل مسارات التحكم، والحد من أذونات الأدوات، ومراقبة النشاط الإداري غير الطبيعي في إضعاف هذا النوع من الهجمات.



