誠實比較

ATR vs OWASP Agentic Top 10 — 可執行規則 vs 分類框架

OWASP Agentic Top 10 是 agentic AI 最關鍵安全風險的分類。ATR 是一組可執行的偵測規則。兩者互補:OWASP 定義類別,ATR 偵測每個類別裡的實際攻擊模式。ATR 內建 OWASP Agentic Top 10 對應,涵蓋全部 10 個類別。

OWASP Agentic Top 10（2026 發布）定義了 AI agent 特有的十類風險:ASI01 Agent 目標劫持、ASI02 工具濫用、ASI03 身份與權限濫用、ASI04 Agent 供應鏈、ASI05 非預期程式碼執行、ASI06 記憶體與上下文污染、ASI07 不安全的 Agent 間通訊、ASI08 連鎖故障、ASI09 人機信任濫用、ASI10 失控 Agent。這是「該擔心什麼」的 checklist,每類有簡短的範例。

ATR 是可執行的偵測層。每條 ATR 規則列出它涵蓋哪些 OWASP Agentic ID。一個用 OWASP 當 checklist 的 SOC,部署 ATR 後就立刻獲得每個類別的偵測覆蓋——10 個類別都至少有一條規則,規則庫共有 77 個類別-規則對應。

功能比較

面向

ATR (Agent Threat Rules)

OWASP Agentic Top 10

Format

YAML rules (machine-readable)

PDF + markdown (human-readable)

Use

Deploy to detection engine

Audit checklist + threat model

OWASP Agentic Top 10 coverage

10/10 categories with 77 mappings

10/10 (it IS the 10/10)

Real-time detection

Yes

Not designed for it

Vendor neutrality

MIT, multi-vendor adoption

OWASP Foundation (neutral)

Examples per category

5-115 rules per category

1-3 examples per category

綠色標示哪一方在該面向較強。「context」(琥珀色) 表示「依情境而定,兩者皆可」。

什麼時候選 ATR (Agent Threat Rules)

你需要真正的偵測,不只是 checklist。你想把 OWASP Agentic Top 10 operationalize——把它從 PDF 變成生產環境中執行的規則。ATR 是可執行的形式。

什麼時候選 OWASP Agentic Top 10

你需要廠商中立的框架做風險評估、稽核、威脅建模。你要 OWASP 品牌用於合規對話。OWASP Agentic Top 10 是政策文件中引用的分類。

結論

引用 OWASP,部署 ATR。PanGuard 對 OWASP A-S-R-H (Agentic Security Resource Hub) PR #74 貢獻了規則包,2026-05-11 合併——OWASP Agentic Top 10 分類的實作參考就是 ATR。

參考來源

審稿Adam Lin·最後審查2026-05-12