Verificación y validación del uso indebido de capacidades y privilegios en sistemas de IA, aplicaciones e infraestructuras. Cubre pruebas de escalada de privilegios, abuso de funciones legítimas con fines maliciosos, omisión de políticas de menor privilegio, análisis de aumento de permisos (permission creep) e identificación de escenarios donde las capacidades otorgadas se explotan más allá de su intención original, con enfoque en herramientas de agentes de IA, acceso a API y permisos a nivel de sistema.