เมื่อ agent สามารถ ทำหน้าที่ — ลบไฟล์, รัน shell commands, เรียก external API, ใช้เงิน — ข้อผิดพลาดของมัน (หรือ prompt ที่เป็นอันตราย) จะกลายเป็นผลที่เกิดขึ้นในโลกแห่งความเป็นจริง การป้องกันคือ สิทธิ์ขั้นต่ำบวก approval gates บวก isolation: ให้เฉพาะสิ่งที่ต้องการ, ต้องการการยืนยันสำหรับสิ่งใด ๆ ที่ไม่สามารถย้อนกลับได้, และรัน ที่ซึ่งไม่สามารถทำให้ความเสียหายอย่างถาวร
