何が起きたか
OWASPのGenAIセキュリティプロジェクトは、2026年5月25日にAgentic ApplicationsのOWASP Top 10向けAIUC-1クロスウォークを公開しました。このドキュメントは、AIUC-1の制御要件とエージェント目標ハイジャック、ツール悪用、アイデンティティおよび権限濫用、メモリポイズニング、インセキュアなエージェント間通信、カスケード障害、信頼悪用、不正なエージェントを含むエージェント脅威カテゴリ間の双方向マッピングを提供します。クロスウォークには、エージェントアイデンティティ、ランタイム分離、アーキテクチャ監視、サプライチェーン認証、スキーマ制御に関する特に8つの優先領域でAIUC-1が新しい要件を必要とする可能性があることを特定するギャップ分析も含まれています。
なぜ重要か
このクロスウォークは、セキュリティおよびガバナンスチームに、名付けられた制御フレームワーク(AIUC-1)とOWASP Agentic Top 10の脅威リスト間の最初の直接的な橋渡しを提供し、抽象的なエージェントリスク議論を監査可能で割り当て可能な制御に変換します。ギャップ分析は即座に実行可能です。組織はそれを使用して、パイプラインのどのエージェントAIリスクが現在マップされた制御を持たないかを特定し、それに応じて修復を優先順位付けることができます。
必要な対応
AIUC-1クロスウォークをエージェントAIセキュリティ評価への入力として使用します。すべての本番環境またはパイロットエージェント展開に対して8つの優先領域(エージェントアイデンティティ、ランタイム分離、監視、認証、スキーマ制御)に対するギャップ分析を実行し、どのギャップが新しい制御を必要とするか、または既存ツールの構成変更を必要とするかを特定します。