Командам, дающим ИИ-агентам доступ к техподдержке, возврату средств, CRM и управлению аккаунтами: где вы размещаете проверки авторизации?

Обсуждение архитектурных решений для безопасности ИИ-агентов, имеющих доступ к критическим бизнес-инструментам. Автор спрашивает, где лучше размещать проверки авторизации: внутри промпта агента или на внешнем уровне ресурсов. Приводится пример инцидента с поддержкой Meta/Instagram.