무슨 일이 있었나
OWASP의 GenAI Security Project는 2026년 5월 25일에 Agentic Applications을 위한 OWASP Top 10의 AIUC-1 Crosswalk을 발행했습니다. 이 문서는 AIUC-1 제어 요구사항과 에이전트 목표 탈취, 도구 오용, ID 및 권한 남용, 메모리 중독, 안전하지 않은 에이전트 간 통신, 연쇄 장애, 신뢰 악용, 악의적 에이전트를 포함한 에이전틱 위협 범주 간의 양방향 매핑을 제공합니다. crosswalk에는 에이전트 ID, 런타임 격리, 아키텍처 모니터링, 공급망 증명, 스키마 제어 관련 구체적으로 AIUC-1이 새로운 요구사항이 필요할 수 있는 8개 우선순위 영역을 파악하는 갭 분석도 포함됩니다.
왜 중요한가
이 crosswalk은 보안 및 거버넌스 팀에게 명명된 제어 프레임워크(AIUC-1)와 OWASP Agentic Top 10 위협 목록 간의 첫 번째 직접적인 연결고리를 제공하여, 추상적인 에이전틱 위험 논의를 감사 가능하고 할당 가능한 제어로 변환합니다. 갭 분석은 즉시 실행 가능합니다: 조직은 이를 사용하여 현재 파이프라인의 에이전틱 AI 위험 중 매핑된 제어가 없는 것을 파악하고 그에 따라 수정을 우선순위화할 수 있습니다.
필요한 조치
AIUC-1 crosswalk을 에이전틱 AI 보안 평가에 대한 입력으로 사용하십시오 — 모든 프로덕션 또는 파일럿 에이전틱 배포에 대해 8개 우선순위 영역(에이전트 ID, 런타임 격리, 모니터링, 증명, 스키마 제어)에 대한 갭 분석을 실행하고, 어느 갭이 새로운 제어 대 기존 도구의 구성 변경이 필요한지 파악합니다.