何が起きたか
OWASP GenAIセキュリティプロジェクトは、2026年5月25日にAgenticアプリケーション向けOWASP Top 10のAIUC-1クロスウォークを公開しました。このドキュメントは、AIUC-1制御要件とエージェント目標ハイジャック、ツール悪用、アイデンティティおよび権限悪用、メモリポイズニング、エージェント間通信の不安全性、カスケード障害、信頼悪用、および不正エージェントを含むエージェント脅威カテゴリー間の双方向マッピングを提供します。クロスウォークには、AIUC-1が新しい要件が必要となる可能性がある8つの優先領域を特定するギャップ分析も含まれており、特にエージェントアイデンティティ、ランタイムコンテインメント、アーキテクチャ監視、サプライチェーン認証、およびスキーマコントロールを中心としています。
なぜ重要か
このクロスウォークにより、セキュリティおよびガバナンスチームは、名前付きコントロールフレームワーク(AIUC-1)とOWASP Agentic Top 10脅威リスト間の最初の直接的なブリッジが得られ、抽象的なエージェントリスク議論を監査可能で割り当て可能な制御に変換します。ギャップ分析は即座に実行可能です。組織はこれを使用して、パイプライン内のどのエージェントAIリスクが現在マッピングされた制御を持たないかを特定し、それに応じて修復の優先順位を付けることができます。
必要な対応
AIUC-1クロスウォークをエージェントAIセキュリティ評価への入力として使用してください — すべての本番環境またはパイロットエージェント展開に対して、8つの優先領域(エージェントアイデンティティ、ランタイムコンテインメント、監視、認証、スキーマコントロール)に対するギャップ分析を実行し、どのギャップが新しい制御を必要とするか、既存ツールの設定変更を必要とするかを特定します。