何が起きたか
OWASPは100以上の業界専門家によって開発された、Agentic ApplicationsのTop 10を初めて公開した。このフレームワークは、Agent Goal Hijacking、Rogue Agents、Tool Misuse、Privilege Misuse、Human-Agent Trust Exploitationなどの重大なリスクを特定し、「Least Agency」の原則を確立している。
なぜ重要か
これは自律型AIエージェントのための決定的なアプリケーションセキュリティ標準であり、既存のOWASP LLM Top 10を補完するものである。AgenticリスクとGenAIリスクの分離は、その根本的に異なる攻撃サーフェスを反映している—エージェントは行動し、単に応答するだけではない。
必要な対応
開発チームとセキュリティチームは、既存のAIエージェントのデプロイメントを10個のリスクカテゴリー全てに対して監査する必要がある。「Least Agency」の原則を実装する:自律性をデフォルトではなく獲得される機能として扱う。脅威モデルとセキュリティテストをagentic固有のベクトルをカバーするように更新する。