何が起きたか
OWASPのGenAI Security Projectは、2026年6月1日にAgentic AI Security and Governanceの状態v2.01を公開し、6月4日のInfosecurity EuropeでのOWASP GenAI Security Summitで発表しました。2025年の初版とは異なり、v2.01は実証済みの実世界インシデントに基づいています。各イベントをOWASP Top 10 for Agentic Applicationsにマップする「Real-World Incidents and Exploits Tracker」、更新された脅威分析、エンタープライズ採用成熟度モデルを含む改訂エージェント分類法、エージェントアイデンティティ、非人間アイデンティティ、AI SBOM、および10の管轄区域にわたる42の規制文書を対象とするサプライチェーン出所に関する新セクションが含まれています。
なぜ重要か
文書が「妥当な脅威」から「CVE裏付きインシデント」へのシフトは、agentic AIセキュリティがリスク・モデリングから運用防御へ移行したことを示しています — 2025年版の各脅威パターンには、現在少なくとも1つの実世界のケースが関連付けられています。また、本論文は、エージェントが本番環境システムで動作している場合、AI SafetyとAI Securityはもはや並列機能として実行することはできないと明確に主張しており、企業がAIガバナンスをどのようにスタッフ配置および構造化するかに直接的な影響があります。
必要な対応
v2.01レポートをダウンロードし、Real-World Incidents Trackerを独自にデプロイされたエージェントインベントリと相互参照してください。エンタープライズ採用成熟度モデルを使用して、現在のデプロイメントがどのガバナンスティアに該当するか、および不足しているコントロールが何かを特定してください。