OWASP Agentic Top 10

完整覆蓋 OWASP Agentic Top 10。

市場上唯一專為 OWASP AI Agent 安全標準打造的可執行規則集。10 個類別，一個不漏。

10 / 10個類別全覆蓋

311條 ATR 規則

立即掃描 Skill

這個標準是什麼

OWASP Agentic Top 10 是什麼？

OWASP 在 2026 年推出 Top 10 for Agentic Applications，這是業界第一個專門針對 AI Agent 的安全標準。從 prompt injection、tool misuse 到 rogue agent 和 cascading failure，總共定義了 10 種攻擊類型。

ATR（Agent Threat Rules）是目前唯一能對應全部 10 個類別的可執行規則。不是 checklist，不是 whitepaper — 是真的 YAML 規則，跑完不到 50ms，在攻擊生效前就擋下來。

覆蓋矩陣

10 個類別。110 條規則。沒有缺口。

每個 OWASP Agentic 類別都有對應的 ATR 規則。6 個 STRONG、4 個 MODERATE，全部完整覆蓋。

ASI01STRONG

Agent Goal Hijack

條 ATR 規則

ASI02STRONG

Tool Misuse & Exploitation

條 ATR 規則

ASI03STRONG

Identity & Privilege Abuse

條 ATR 規則

ASI04STRONG

Agentic Supply Chain

條 ATR 規則

ASI05STRONG

Unexpected Code Execution

條 ATR 規則

ASI06STRONG

Memory & Context Poisoning

條 ATR 規則

ASI07MODERATE

Insecure Inter-Agent Comms

條 ATR 規則

ASI08MODERATE

Cascading Failures

條 ATR 規則

ASI09MODERATE

Human-Agent Trust Exploit

條 ATR 規則

ASI10MODERATE

Rogue Agents

條 ATR 規則

部分規則跨多個類別，規則-類別對應總數：77。

生態系實測

拿 90,000+ 個真實 skill 驗證過。

我們掃了整個 MCP 生態系 — npm、GitHub、社群 registry。數字說明一切。

67,799

個 MCP skill 已掃描

2,322

個套件有安全問題

182

個 Critical 等級

249

個三重威脅（shell + network + fs）

各嚴重度分布

182

Critical

1124

High

1016

Medium

7354

Low

COMPLIANCE ROADMAP · LAYER 7 GOVERN

4-framework reporting + AIAM

Layer 7 Govern ships partial today (audit log + Threat Cloud logging). Compliance reporting + AIAM land Q2/Q3 2026 on the public timeline. No fake checkmarks.

Today · Shipped

✓Audit log — admin actions, actor, IP, timestamp (Threat Cloud)
✓Admin dashboard — pagination, filter by actor / action
✓Client key registration + revocation (API-key AAM lite)
✓OWASP Agentic Top 10 mapping · 10 / 10 categories · 77 rule links

Q2 / Q3 2026 · Coming Soon

○pga report --framework <name> — Markdown + PDF reports with per-rule mapping
○4-framework metadata added to all 311 ATR rules
○AIAM — agent identity + scope + policy evaluator + OAuth 2.0 device flow (Q3 2026)
○SOC2 Type 1 attestation via Vanta · target Q3 2026

EU AI Act

Article 9, 10, 12, 14, 15 risk management

Enforcement 2026-08-02

Mapping Q2 2026

Colorado AI Act

SB24-205 algorithmic discrimination

Enforcement 2026-06-01

Mapping Q2 2026

NIST AI RMF

Govern / Map / Measure / Manage

Voluntary · F500 RFP standard

Mapping Q2 2026

ISO / IEC 42001

AIMS clauses 6–10

Certification pathway

Mapping Q2 2026

Why honest timelines

Compliance reporting that claims coverage before shipping code is the fastest way to lose CISO trust. We publish dates. You can hold us to them. If Q2 2026 slips, we post the reason on the panguard.ai changelog before auditors find out from you.

為什麼用 ATR

傳統資安規則抓不到 AI Agent 攻擊。

Sigma 和 YARA 是抓網路入侵跟惡意程式的。OWASP LLM Top 10 處理的是 model 層風險。但這兩者都沒辦法偵測藏在 tool description 裡的 prompt injection、skill 供應鏈攻擊、或 inter-agent message spoofing。ATR 就是為了這些攻擊而設計的。

偵測框架比較

Sigma / YARA

網路入侵、malware 特徵碼

0/10 agentic

OWASP LLM Top 10

Model 層風險（hallucination、training data）

3/10 重疊

ATR + OWASP Agentic Top 10

Agent runtime：tools、skills、inter-agent、supply chain

10/10 全覆蓋

3 秒掃完你的第一個 skill。

在 panguard.ai 貼 GitHub URL 或裝 CLI 就好。每次掃描都用對應 OWASP Agentic Top 10 的 ATR 規則。

npm install -g @panguard-ai/panguard && pga up

看 ATR 規則線上掃描

OWASP Agentic Top 10

完整覆蓋 OWASP Agentic Top 10。

市場上唯一專為 OWASP AI Agent 安全標準打造的可執行規則集。10 個類別，一個不漏。

10 / 10個類別全覆蓋

311條 ATR 規則

立即掃描 Skill

這個標準是什麼

OWASP Agentic Top 10 是什麼？

覆蓋矩陣

10 個類別。110 條規則。沒有缺口。

每個 OWASP Agentic 類別都有對應的 ATR 規則。6 個 STRONG、4 個 MODERATE，全部完整覆蓋。

ASI01STRONG

Agent Goal Hijack

條 ATR 規則

ASI02STRONG

Tool Misuse & Exploitation

條 ATR 規則

ASI03STRONG

Identity & Privilege Abuse

條 ATR 規則

ASI04STRONG

Agentic Supply Chain

條 ATR 規則

ASI05STRONG

Unexpected Code Execution

條 ATR 規則

ASI06STRONG

Memory & Context Poisoning

條 ATR 規則

ASI07MODERATE

Insecure Inter-Agent Comms

條 ATR 規則

ASI08MODERATE

Cascading Failures

條 ATR 規則

ASI09MODERATE

Human-Agent Trust Exploit

條 ATR 規則

ASI10MODERATE

Rogue Agents

條 ATR 規則

部分規則跨多個類別，規則-類別對應總數：77。

生態系實測

拿 90,000+ 個真實 skill 驗證過。

我們掃了整個 MCP 生態系 — npm、GitHub、社群 registry。數字說明一切。

67,799

個 MCP skill 已掃描

2,322

個套件有安全問題

182

個 Critical 等級

249

個三重威脅（shell + network + fs）

各嚴重度分布

182

Critical

1124

High

1016

Medium

7354

Low

COMPLIANCE ROADMAP · LAYER 7 GOVERN

4-framework reporting + AIAM

Layer 7 Govern ships partial today (audit log + Threat Cloud logging). Compliance reporting + AIAM land Q2/Q3 2026 on the public timeline. No fake checkmarks.

Today · Shipped

✓Audit log — admin actions, actor, IP, timestamp (Threat Cloud)
✓Admin dashboard — pagination, filter by actor / action
✓Client key registration + revocation (API-key AAM lite)
✓OWASP Agentic Top 10 mapping · 10 / 10 categories · 77 rule links

Q2 / Q3 2026 · Coming Soon

○pga report --framework <name> — Markdown + PDF reports with per-rule mapping
○4-framework metadata added to all 311 ATR rules
○AIAM — agent identity + scope + policy evaluator + OAuth 2.0 device flow (Q3 2026)
○SOC2 Type 1 attestation via Vanta · target Q3 2026

EU AI Act

Article 9, 10, 12, 14, 15 risk management

Enforcement 2026-08-02

Mapping Q2 2026

Colorado AI Act

SB24-205 algorithmic discrimination

Enforcement 2026-06-01

Mapping Q2 2026

NIST AI RMF

Govern / Map / Measure / Manage

Voluntary · F500 RFP standard

Mapping Q2 2026

ISO / IEC 42001

AIMS clauses 6–10

Certification pathway

Mapping Q2 2026

Why honest timelines

為什麼用 ATR

傳統資安規則抓不到 AI Agent 攻擊。

偵測框架比較

Sigma / YARA

網路入侵、malware 特徵碼

0/10 agentic

OWASP LLM Top 10

Model 層風險（hallucination、training data）

3/10 重疊

ATR + OWASP Agentic Top 10

Agent runtime：tools、skills、inter-agent、supply chain

10/10 全覆蓋

3 秒掃完你的第一個 skill。

在 panguard.ai 貼 GitHub URL 或裝 CLI 就好。每次掃描都用對應 OWASP Agentic Top 10 的 ATR 規則。

npm install -g @panguard-ai/panguard && pga up

看 ATR 規則線上掃描