Definisi
Sebuah framework keamanan yang dipublikasikan — yang pertama dari OWASP berfokus khusus pada 'skills' AI agent (ekstensi plug-in yang memungkinkan agent melakukan tindakan) — yang mencantumkan sepuluh cara paling berbahaya skills tersebut dapat disalahgunakan atau dijadikan senjata. Ini mencakup platform agent utama termasuk Claude Code, Cursor, Codex, dan VS Code.
Mengapa penting
Ketika perusahaan menerapkan AI agent yang diperluas dengan skills pihak ketiga, setiap skill adalah titik masuk potensial bagi penyerang; AST10 memberikan tim keamanan dan procurement checklist konkret untuk mengevaluasi risiko sebelum mengaktifkan kemampuan agent.