跨租户

OWASP ASI03（身份和权限滥用）是OWASP 2026年AI Agent应用Top 10中的第三项，涵盖AI Agent因缺乏独立身份治理而导致的权限滥用、未授权委托或跨边界访问。真实案例包括Asana MCP跨租户绕过（2025年6月）和CVE-2025-49596（MCP Inspector因机制）以及多个MCP服务器继承开发者UID和凭据的重复模式。缓解措施要求独立的代理身份、范围限定的委托以及每次权限转换时的显式授权，而非“代理继承了我的会话，这没问题”。