OWASP Agentic Top 10
完整覆蓋 OWASP Agentic Top 10。
市場上唯一專為 OWASP AI Agent 安全標準打造的可執行規則集。10 個類別,一個不漏。
這個標準是什麼
OWASP Agentic Top 10 是什麼?
OWASP 在 2026 年推出 Top 10 for Agentic Applications,這是業界第一個專門針對 AI Agent 的安全標準。從 prompt injection、tool misuse 到 rogue agent 和 cascading failure,總共定義了 10 種攻擊類型。
ATR(Agent Threat Rules)是目前唯一能對應全部 10 個類別的可執行規則。不是 checklist,不是 whitepaper — 是真的 YAML 規則,跑完不到 50ms,在攻擊生效前就擋下來。
覆蓋矩陣
10 個類別。650+ 條規則。沒有缺口。
每個 OWASP Agentic 類別都有對應的 ATR 規則。6 個 STRONG、4 個 MODERATE,全部完整覆蓋。
Agent 目標劫持
13
條 ATR 規則
工具濫用與利用
11
條 ATR 規則
身份與權限濫用
9
條 ATR 規則
Agentic 供應鏈
8
條 ATR 規則
非預期程式碼執行
8
條 ATR 規則
記憶體與上下文污染
8
條 ATR 規則
不安全的 Agent 間通訊
5
條 ATR 規則
連鎖故障
4
條 ATR 規則
人機信任濫用
5
條 ATR 規則
失控 Agent
7
條 ATR 規則
部分規則跨多個類別,規則-類別對應總數:77。
生態系實測
拿 90,000+ 個真實 skill 驗證過。
我們掃了整個 MCP 生態系 — npm、GitHub、社群 registry。數字說明一切。
67,799
個 MCP skill 已掃描
2,322
個套件有安全問題
182
個 Critical 等級
249
個三重威脅(shell + network + fs)
各嚴重度分布
182
Critical
1124
High
1016
Medium
7354
Low
COMPLIANCE ROADMAP · LAYER 7 GOVERN
5-framework mapping shipped · reporting + AIAM next
Per-rule mapping across 5 frameworks ships today (ATR v3.2.0, 100% coverage, CI-validated). Auditor-grade reports + AIAM land Q2/Q3 2026 on the public timeline. No fake checkmarks.
Today · Shipped
- ✓EU AI Act · NIST AI RMF · ISO/IEC 42001 — 100% per-rule compliance mapping on every bundled rule, validated in CI (ATR v3.2.0)
- ✓OWASP LLM Top 10 · OWASP Agentic Top 10 · MITRE ATLAS — 100% per-rule references (ATR v3.2.0)
- ✓Downloadable mapping pack — per-rule framework evidence, MIT-licensed (detection evidence, not a compliance guarantee)
- ✓Audit log — admin actions, actor, IP, timestamp (Threat Cloud)
- ✓Admin dashboard — pagination, filter by actor / action
- ✓Client key registration + revocation (API-key AAM lite)
Q2 / Q3 2026 · Coming Soon
- ○
pga report --framework <name>— Markdown + PDF reports with per-rule mapping (Q2 2026) - ○AIAM — agent identity + scope + policy evaluator + OAuth 2.0 device flow (Q3 2026)
- ○SOC2 Type 1 via Vanta — vendor selection Q3 2026, attestation Q4 2026/Q1 2027
NIST AI RMF
Govern / Map / Measure / Manage
Voluntary · F500 RFP standard
100% mapped · v3.2.0
EU AI Act
Articles 9, 10, 12, 13, 14, 15 (high-risk)
High-risk obligations as the EU AI Act phases in
100% mapped · v3.2.0
ISO / IEC 42001
AIMS clauses 6.2 / 8.1–8.4 / 9.1
Certification pathway
100% mapped · v3.2.0
Colorado AI Act
SB24-205 algorithmic discrimination
Enforcement phasing in
Mapping Q2 2026
Why honest timelines
Compliance reporting that claims coverage before shipping code is the fastest way to lose CISO trust. We publish dates. You can hold us to them. If Q2 2026 slips, we post the reason on the panguard.ai changelog before auditors find out from you.
為什麼用 ATR
傳統資安規則抓不到 AI Agent 攻擊。
Sigma 和 YARA 是抓網路入侵跟惡意程式的。OWASP LLM Top 10 處理的是 model 層風險。但這兩者都沒辦法偵測藏在 tool description 裡的 prompt injection、skill 供應鏈攻擊、或 inter-agent message spoofing。ATR 就是為了這些攻擊而設計的。
Sigma / YARA
網路入侵、malware 特徵碼
OWASP LLM Top 10
Model 層風險(hallucination、training data)
ATR + OWASP Agentic Top 10
Agent runtime:tools、skills、inter-agent、supply chain