事件经过
OWASP的GenAI安全项目于2026年6月1日发布了《代理人工智能安全和治理状态》第2.01版,并于6月4日在Infosecurity Europe上的OWASP GenAI安全峰会上展示。与2025年第一版不同,v2.01以文件记录的真实事件为基础:它包括一个真实事件和漏洞追踪器,将每个事件映射到OWASP代理应用Top 10,更新的威胁分析,修订的代理分类法和企业采用成熟度模型,以及关于代理身份、非人类身份、人工智能SBOM和10个司法管辖区42个监管工具中的供应链溯源的新部分。
影响分析
该文件从"合理的威胁"转变为"支持CVE的事件"表明代理人工智能安全已从风险建模转向操作防御——2025版本中的每个威胁模式现在至少附带一个真实案例。该文件还明确主张,一旦代理在生产系统上运行,人工智能安全和人工智能安全就不能再作为平行功能运行,这对企业如何配备和构建其人工智能治理有直接影响。
建议行动
下载v2.01报告并针对您自己的已部署代理清单交叉参考真实事件追踪器;使用企业采用成熟度模型确定您当前部署属于哪个治理层级,以及缺少哪些控制。