ATR 對應其他框架
ATR 不取代任何政策框架。ATR 是把這些框架在掃描時可執行的偵測規則層 — Sigma 之於 ATT&CK、YARA 之於 malware。下方為已發佈對應表。
NIST AI RMF、ISO 42001、OWASP Top 10、EU AI Act 第 15 條。
745 條具備確定性 YAML 偵測器與可重現測試案例的規則。
對應表清單
每條對應在 ATR repo 中均有 .md 或結構化資料
OWASP Agentic Top 10 (2026)
866 條規則對應;每個 Agentic Top 10 分類皆至少有 4 條 ATR 規則偵測。
完整對應OWASP LLM Top 10 (2025)
每條規則 compliance.owasp_llm 欄位;LLM01 prompt injection 涵蓋最深。
完整對應MITRE ATLAS
ATR 對應 101 個 ATLAS 頂層技術中的 34 個(16 個戰術中的 13 個),ATLAS v5.6.0 草稿對齊,2026-06。覆蓋為部分、隨規則新增持續擴大——目標是成為 ATLAS 攻擊技術的可執行偵測層,如同 Sigma 之於 ATT&CK。
NIST AI RMF (AI 100-1 + GenAI Profile 600-1)
社群撰寫的 OSCAL catalog 涵蓋 AI RMF 四大功能,已提交至 NIST OSCAL 團隊;PR usnistgov/oscal-content#338 為開放中、審查中。非 NIST 背書。
完整對應ISO/IEC 42001 (AI Management System)
每條規則 compliance.iso_iec_42001 欄位指向特定 Annex A 條款,作為 AIMS 認證審計證據。
EU AI Act
對應高風險 AI 系統的第 15 條 (準確性/穩健性/資安) 義務。已向 EU AI Office Have-Your-Say 提交 (截止 2026-06-03)。
SAFE-MCP (OpenSSF)
對 MCP 特定攻擊模式覆蓋度最高。詳細對應見 SAFE-MCP-MAPPING.md。
完整對應Five Eyes Joint Guidance (CISA / NSA / NCSC / ASD / CCCS / NZ NCSC)
2026-05-01 發佈的聯合指導要求對已知攻擊模式做執行期偵測;ATR 是該指導所需的開放 MIT 授權偵測層。
完整對應CISA KEV Catalog
CISA KEV 自動同步 24 小時內納入新項目。CVE-2026-42208 (LiteLLM SQL injection, CVSS 9.3) 由 ATR-2026-00451 偵測。