對應 · 政策框架 ↔ 可執行偵測

ATR 對應其他框架

ATR 不取代任何政策框架。ATR 是把這些框架在掃描時可執行的偵測規則層 — Sigma 之於 ATT&CK、YARA 之於 malware。下方為已發佈對應表。

政策說該偵測什麼

NIST AI RMF、ISO 42001、OWASP Top 10、EU AI Act 第 15 條。

ATR 說怎麼偵測

421 條具備確定性 YAML 偵測器與可重現測試案例的規則。

對應表清單

每條對應在 ATR repo 中均有 .md 或結構化資料

OWASP Agentic Top 10 (2026)

OWASP Gen AI Security Project

10 / 10

77 條規則對應；每個 Agentic Top 10 分類皆至少有 4 條 ATR 規則偵測。

完整對應

OWASP LLM Top 10 (2025)

OWASP Gen AI Security Project

10 / 10

每條規則 compliance.owasp_llm 欄位；LLM01 prompt injection 涵蓋最深。

完整對應

MITRE ATLAS

MITRE Corporation

100 / 113 techniques

ATR 對 ATLAS 的關係，等同 Sigma 對 ATT&CK — ATLAS 攻擊技術的可執行層。

NIST AI RMF (AI 100-1 + GenAI Profile 600-1)

NIST

OSCAL Path 1 accepted

社群 OSCAL catalog v0.3 於 2026-05-10 釋出，涵蓋 AI RMF 四大功能 (Govern/Map/Measure/Manage)。2026-05-11 收到 acceptance email。

完整對應

ISO/IEC 42001 (AI Management System)

ISO/IEC JTC1 SC42

Annex A controls

每條規則 compliance.iso_iec_42001 欄位指向特定 Annex A 條款，作為 AIMS 認證審計證據。

EU AI Act

歐盟執委會

Art. 15 (Accuracy/Robustness/Cybersecurity)

對應高風險 AI 系統的第 15 條 (準確性／穩健性／資安) 義務。已向 EU AI Office Have-Your-Say 提交 (截止 2026-06-03)。

SAFE-MCP (OpenSSF)

OpenSSF SAFE-MCP project

78 / 85 techniques (91.8%)

對 MCP 特定攻擊模式覆蓋度最高。詳細對應見 SAFE-MCP-MAPPING.md。

完整對應

Five Eyes Joint Guidance (CISA / NSA / NCSC / ASD / CCCS / NZ NCSC)

Five Eyes 情報聯盟

5 / 5 careful-adoption categories

2026-05-01 發佈的聯合指導要求對已知攻擊模式做執行期偵測；ATR 是該指導所需的開放 MIT 授權偵測層。

完整對應

CISA KEV Catalog

CISA

1 active KEV (CVE-2026-42208)

CISA KEV 自動同步 24 小時內納入新項目。CVE-2026-42208 (LiteLLM SQL injection, CVSS 9.3) 由 ATR-2026-00451 偵測。

採用建議

若你的組織需依循 NIST AI RMF / ISO 42001 / EU AI Act，可以將 ATR 規則的偵測結果直接作為合規證據 (audit evidence)。每條規則的 compliance 欄位都對應到特定條款。

核心規範 §9 看採用情況

對應 · 政策框架 ↔ 可執行偵測

ATR 對應其他框架

ATR 不取代任何政策框架。ATR 是把這些框架在掃描時可執行的偵測規則層 — Sigma 之於 ATT&CK、YARA 之於 malware。下方為已發佈對應表。

政策說該偵測什麼

NIST AI RMF、ISO 42001、OWASP Top 10、EU AI Act 第 15 條。

ATR 說怎麼偵測

421 條具備確定性 YAML 偵測器與可重現測試案例的規則。

對應表清單

每條對應在 ATR repo 中均有 .md 或結構化資料

OWASP Agentic Top 10 (2026)

OWASP Gen AI Security Project

10 / 10

77 條規則對應；每個 Agentic Top 10 分類皆至少有 4 條 ATR 規則偵測。

完整對應

OWASP LLM Top 10 (2025)

OWASP Gen AI Security Project

10 / 10

每條規則 compliance.owasp_llm 欄位；LLM01 prompt injection 涵蓋最深。

完整對應

MITRE ATLAS

MITRE Corporation

100 / 113 techniques

ATR 對 ATLAS 的關係，等同 Sigma 對 ATT&CK — ATLAS 攻擊技術的可執行層。

NIST AI RMF (AI 100-1 + GenAI Profile 600-1)

NIST

OSCAL Path 1 accepted

社群 OSCAL catalog v0.3 於 2026-05-10 釋出，涵蓋 AI RMF 四大功能 (Govern/Map/Measure/Manage)。2026-05-11 收到 acceptance email。

完整對應

ISO/IEC 42001 (AI Management System)

ISO/IEC JTC1 SC42

Annex A controls

每條規則 compliance.iso_iec_42001 欄位指向特定 Annex A 條款，作為 AIMS 認證審計證據。

EU AI Act

歐盟執委會

Art. 15 (Accuracy/Robustness/Cybersecurity)

對應高風險 AI 系統的第 15 條 (準確性／穩健性／資安) 義務。已向 EU AI Office Have-Your-Say 提交 (截止 2026-06-03)。

SAFE-MCP (OpenSSF)

OpenSSF SAFE-MCP project

78 / 85 techniques (91.8%)

對 MCP 特定攻擊模式覆蓋度最高。詳細對應見 SAFE-MCP-MAPPING.md。

完整對應

Five Eyes Joint Guidance (CISA / NSA / NCSC / ASD / CCCS / NZ NCSC)

Five Eyes 情報聯盟

5 / 5 careful-adoption categories

2026-05-01 發佈的聯合指導要求對已知攻擊模式做執行期偵測；ATR 是該指導所需的開放 MIT 授權偵測層。

完整對應

CISA KEV Catalog

CISA

1 active KEV (CVE-2026-42208)

CISA KEV 自動同步 24 小時內納入新項目。CVE-2026-42208 (LiteLLM SQL injection, CVSS 9.3) 由 ATR-2026-00451 偵測。

採用建議

核心規範 §9 看採用情況