Apa yang terjadi
OWASP menerbitkan 'Agentic Skills Top 10' (AST10) sebagai proyek baru (github.com/OWASP/www-project-agentic-skills-top-10), mendokumentasikan 10 risiko keamanan paling kritis dalam AI agent skills — file konfigurasi (SKILL.md, skill.json, manifest.json, package.json) yang mengatur tools dan capabilities apa yang dapat dijalankan oleh AI agent. Framework mencakup ekosistem OpenClaw, Claude Code, Cursor/Codex, dan VS Code serta menyediakan mitigasi berbasis bukti untuk setiap kategori risiko (AST01–AST10).
Mengapa penting
Agent skills/hooks adalah permukaan serangan utama untuk agentjacking, supply-chain poisoning, dan privilege escalation dalam agentic pipelines — namun tidak ada framework OWASP sebelumnya yang mengatasi lapisan ini secara spesifik. AST10 menutup celah antara OWASP LLM Top 10 (risiko tingkat model) dan OWASP Top 10 untuk Agentic Applications (risiko perilaku agent) dengan fokus pada lapisan konfigurasi skill/tool-invocation. Temuan audit IDEsaster (100% dari IDE coding AI utama memiliki kerentanan) membuat hal ini langsung dapat ditindaklanjuti.
Tindakan yang diperlukan
Audit semua file konfigurasi agent skill/hook (SKILL.md, skill.json, manifest.json) terhadap checklist AST10. Terapkan least-privilege untuk pemberian tool invocation grants. Perlakukan instalasi skill dari marketplace dengan scrutiny supply-chain yang sama seperti paket npm/PyPI.