60 Days, 8 Ecosystem Integrations — How an Open Standard Spreads

ATR v0.1.0 在 2026-03-08 發佈。ATR v2.1.1 帶 336 條規則、8 個生態系整合、標準組織進場對話,是我們在 2026-05-11 的位置。六十四天。這篇是機制拆解,不是表功。

Production 部署(已驗證 merge)

都是第三方 repo 中已 merge、production 中的 PR:

• ●Microsoft Agent Governance Toolkit — PR #908 於 2026-04-13 merge(初版 15 條規則),之後 PR #1277(287 條規則 + 每週自動同步 workflow)。Microsoft pipeline 現在每週拉取 ATR 更新。
• ●Cisco AI Defense skill-scanner — PR #79 於 2026-04-03 merge(34 條規則),之後 PR #99(完整 336 條規則包)。同一 repo 連續兩次 merge。
• ●precize/Agentic-AI-Top10-Vulnerability — PR #14 於 2026-03-30 merge。第三方 OWASP Agentic 映射 repo,提供規則對 OWASP ASI 的交叉參照層。

審查中的整合 PR

已開啟並與 maintainer 進行對話中:

• ●NVIDIA Garak — PR #1676(Garak probe 框架的 ATR plugin)
• ●Gen Digital Sage — PR #33(Norton/Avast 母公司;AI agent 安全分析器)
• ●IBM mcp-context-forge — PR #4109

標準與基礎設施

標準組織與威脅情報基礎設施交集處:

• ●MISP 分類 — PR #323 於 2026-05-10 merge。ATR 規則 ID 進入 MISP 詞彙,讓威脅情報共享多了一層 AI agent 攻擊 pattern。
• ●NIST OSCAL 團隊 — 在 usnistgov/OSCAL#2234 開啟 thread 並進行 email 後續往來。我們在 Agent-Threat-Rule/ai-rmf-oscal-catalog 出貨了一份 OSCAL AI RMF catalog,涵蓋四個 AI RMF function 共 72 個 control。
• ●NCCoE Community of Interest — 於 2026-05-09 確認加入。
• ●OWASP Top 10 Agentic 2026 — 10/10 ASI 映射完成,336 條規則上累計 377 條規則對 ASI 的映射。

為什麼開放標準能快速擴散

五個機械性原因,跟魅力無關:

1. MIT 授權 — 不需要採購對話。工程師先整合,法務後 review。

2. Deterministic 規則格式 — YAML + condition tree、schema 驗證。Reviewer 30 秒就能讀完一條規則理解 matcher 邏輯。

3. 真實 production 驗證資料 — 96K-Skill 掃描、432 良性 FP 語料、Garak recall。Maintainer 不必只聽我們嘴說。

4. 低整合摩擦 — 語言中立、單一 repo 可 vendor、regex + condition primitive。整合 PR 通常落在單一檔案變更。

5. 零 vendor 綁定 — 沒有遙測、沒有 SaaS 依賴、沒有授權陷阱。

三個教訓

格式才是護城河。 不是規則數量。是格式 deterministic、schema 驗證、MIT、容易 vendor 這件事讓 60 天 8 個整合成為可能。

Production 驗證勝過 benchmark。 Maintainer 先問「這在真實資料上會不會觸發」才看 recall %。96K-Skill 掃描在對話開始前就回答了這個問題。

社群可見度製造拉力。 大多數整合不是我們主動 pitch 的。是整合方在 OWASP 映射、MISP、NVIDIA Garak 上看到我們之後,自行開 PR。標準在被看見的位置一旦曝光,就會自己拉自己擴散。

第 64 天。第 377 天才是有趣的里程碑。

Microsoft PR #1277 · Cisco PR #99 · MISP PR #323 · OSCAL catalog