정의
OWASP에서 처음으로 AI 에이전트 '스킬'(에이전트가 작업을 수행할 수 있도록 하는 플러그인 확장)에 특화하여 발표한 보안 프레임워크입니다. 이 프레임워크는 이러한 스킬이 악용되거나 무기화될 수 있는 10가지 가장 위험한 방식을 나열하고 있습니다. Claude Code, Cursor, Codex, VS Code를 포함한 주요 에이전트 플랫폼을 다룹니다.
왜 중요한가
기업들이 서드파티 스킬로 확장된 AI 에이전트를 배포함에 따라 각 스킬은 공격자에게 잠재적인 진입점이 됩니다. AST10은 보안 및 조달 팀에게 에이전트 기능을 활성화하기 전에 위험을 평가할 수 있는 구체적인 체크리스트를 제공합니다.