何が起きたか
OWASPのGenAIセキュリティプロジェクトは、2026年6月1日にエージェンティックAIセキュリティおよびガバナンスの状態のバージョン2.01を発表し、6月4日のInfosecurity EuropeでのOWASP GenAIセキュリティサミットで発表しました。2025年の最初のバージョンと異なり、v2.01は文書化された実世界のインシデントに基づいています。各イベントをOWASP Top 10 for Agentic Applicationsにマッピングするリアルワールドインシデントおよび悪用追跡ツール、更新された脅威分析、企業導入成熟度モデルを含む改訂されたエージェント分類法、およびエージェント識別、非人間識別、AI SBOM、ならびに10の司法管轄区域における42の規制文書全体のサプライチェーン出所に関する新しいセクションを含みます。
なぜ重要か
「妥当な脅威」から「CVEで裏付けられたインシデント」への文書のシフトは、エージェンティックAIセキュリティがリスク建模から運用防御に移行したことを示しています。2025年版のすべての脅威パターンには、現在少なくとも1つの実世界のケースが添付されています。本論文はまた、エージェントが本番環境システムで動作するようになると、AI安全性とAIセキュリティはもはや並列機能として実行できないことを明示的に主張しており、これはエンタープライズがAIガバナンスをどのようにスタッフおよび構造化するかに直接的な影響を与えます。
必要な対応
v2.01レポートをダウンロードし、リアルワールドインシデントトラッカーを独自の展開されたエージェントインベントリに対して相互参照します。企業導入成熟度モデルを使用して、現在の展開がどのガバナンス階層に該当するか、およびどのコントロールが不足しているかを特定します。