何が起きたか
OWASPは100人以上の業界専門家によって開発されたエージェント型アプリケーション向けの初のTop 10をリリースしました。このフレームワークは、Agent Goal Hijacking、Rogue Agents、Tool Misuse、Privilege Misuse、Human-Agent Trust Exploitationを含む重大なリスクを特定し、「Least Agency」原則を確立しています。
なぜ重要か
これは自律型AIエージェントの決定的なアプリケーションセキュリティ標準であり、既存のOWASP LLM Top 10を補完するものです。エージェント型リスクをGenAIリスクから分離することは、それらが根本的に異なる攻撃面を持つことを反映しています。エージェントは行動します。単に応答するだけではありません。
必要な対応
開発チームとセキュリティチームは、すべての10のリスクカテゴリーに対して既存のAIエージェントデプロイメントを監査する必要があります。「Least Agency」原則を実装します。自律性を機能としてデフォルトではなく獲得すべき機能として扱います。脅威モデルとセキュリティテストを更新して、エージェント固有のベクトルをカバーします。