Compliance
OWASP Agentic Top 10: Full Detection Coverage Mapping
ATR Research8 min
ATR covers 10/10 OWASP Agentic Top 10 categories with executable detection rules. Here is the complete mapping.
清單很好,但擋不住攻擊
OWASP Agentic Top 10 列出了 AI agent 最關鍵的十個安全風險。很棒的框架。但框架就是框架——它告訴你「tool misuse 是風險」,沒告訴你怎麼擋。
ATR 把這十條風險變成 108 條可以執行的偵測規則。掃描、偵測、阻擋,全自動。
對應表
| OWASP | 風險 | ATR 規則數 | 等級 |
|---|
|-------|------|-----------|------|
| ASI01 | Agent 目標劫持 | 33 條 | 嚴重 |
|---|
| ASI02 | 工具誤用 | 22 條 | 嚴重-高 |
|---|
| ASI03 | 權限提升 | 8 條 | 高 |
|---|
| ASI04 | 知識污染 | 1 條 | 中 |
|---|
| ASI05 | 記憶操控 | 5 條 | 高 |
|---|
| ASI06 | 過度自主 | 2 條 | 中 |
|---|
| ASI07 | 級聯幻覺 | 1 條 | 中 |
|---|
| ASI08 | 不受控鏈接 | 2 條 | 高 |
|---|
| ASI09 | 信任邊界違反 | 14 條 | 嚴重 |
|---|
| ASI10 | 供應鏈入侵 | 22 條 | 嚴重 |
|---|
10/10 覆蓋。不是打勾,是真的有規則在跑。
EU AI Act 八月上路
2026 年 8 月,EU AI Act 生效。用 AI agent 的組織要能證明自己評估過風險、有對應的防護措施。
OWASP Agentic Top 10 會成為評估框架的首選。但稽核員要看的不是「我們知道這個風險」,而是「我們怎麼偵測、怎麼擋」。
ATR 給你:
- •全 10 類自動掃描
- •帶時間戳和規則 ID 的掃描報告(稽核用)
- •CI/CD 整合,每個 skill 上線前過一遍
你的合規報告不用再寫「我們有意識到這個風險」。直接附上掃描結果,規則 ID 對應 OWASP 編號,白紙黑字。
不只 OWASP
ATR 同時覆蓋:
- •SAFE-MCP (OpenSSF):78/85 = 91.8%
- •OWASP Skills Top 10:7/10(另外 3 個是流程層級,regex 偵測不了)
- •PINT Benchmark:99.7% 精準度
- •SKILL.md Benchmark:96.9% 召回率,0% 誤報
完整對應表:[agentthreatrule.org/zh/coverage](https://agentthreatrule.org/zh/coverage)
npm install agent-threat-rules