Почему криптографическая авторизация не защитила ИИ-агента

Авторы делятся опытом внедрения криптографической авторизации в систему ИИ-агентов и выявленными уязвимостями. Проблема заключалась в отсутствии привязки одобрения к состоянию системы и цели выполнения, что позволяло использовать подписанные решения для других действий. Ключевой вывод: для безопасности ИИ-агентов недостаточно аудита решений, требуется строгое исполнение контракта на границе выполнения.