Čim agent može djelovati — brisati datoteke, pokretati shell naredbe, pozivati vanjske API-je, trošiti novac — njegove greške (ili zlonamjerna uputa) postaju stvarne posljedice. Obrana je najmanja mogućnost plus odobrenja plus izolacija: dati mu samo što mu trebam, zahtijevati potvrdu za sve što se ne može poništiti, i pokrenuti gdje ne može nanijeti trajnu štetu.
