定義
OWASPから発表されたセキュリティフレームワーク — AIエージェントの「スキル」(エージェントがアクションを実行できるようにするプラグイン拡張)に特に焦点を当てた初のものであり、それらのスキルが悪用または兵器化される可能性がある10の最も危険な方法を列挙しています。Claude Code、Cursor、Codex、VS Codeなど主要なエージェントプラットフォームをカバーしています。
なぜ重要か
企業が第三者のスキルで拡張されたAIエージェントを導入するにつれ、各スキルは攻撃者にとって潜在的な侵入ポイントとなります。AST10は、セキュリティおよび調達チームに、エージェント機能を有効にする前にリスクを評価するための具体的なチェックリストを提供します。