Yèn agent bisa tumindak — mbusak file, njalanake perintah shell, nelepon external API, ngetokake dhuwit — kesalahane (utawa prompt sing maling) dadi akibat ing donya nyata. Pertahanan kuwi least privilege plus approval gates plus isolation: mènéhi mung apa sing dibutuhake, merlokake konfirmasi kanggo apa-apa sing ora bisa dibali, lan jalanake ing panggonan sing ora bisa ngakibatake cilaka permanen.
