무슨 일이 있었나
OWASP의 GenAI Security Project는 2026년 5월 25일에 에이전틱 애플리케이션을 위한 OWASP Top 10에 대한 AIUC-1 Crosswalk을 발행했습니다. 이 문서는 AIUC-1 제어 요구사항과 에이전트 목표 탈취, 도구 오용, 신원 및 권한 남용, 메모리 중독, 안전하지 않은 에이전트 간 통신, 연쇄 장애, 신뢰 악용, 그리고 불량 에이전트를 포함한 에이전틱 위협 범주 간의 양방향 매핑을 제공합니다. Crosswalk은 또한 AIUC-1이 새로운 요구사항이 필요할 수 있는 8개의 우선순위 영역을 식별하는 격차 분석을 포함하며, 특히 에이전트 신원, 런타임 격리, 아키텍처 모니터링, 공급망 증명, 그리고 스키마 제어 관련입니다.
왜 중요한가
이 Crosswalk은 보안 및 거버넌스 팀에게 명시된 제어 프레임워크(AIUC-1)와 OWASP 에이전틱 Top 10 위협 목록 간의 첫 번째 직접 연결고리를 제공하며, 추상적인 에이전틱 위험 논의를 감시 가능하고 할당 가능한 제어로 변환합니다. 격차 분석은 즉시 실행 가능합니다: 조직은 이를 사용하여 파이프라인의 어떤 에이전틱 AI 위험이 현재 매핑된 제어가 없는지 식별하고 그에 따라 개선 조치의 우선순위를 정할 수 있습니다.
필요한 조치
AIUC-1 Crosswalk을 에이전틱 AI 보안 평가의 입력으로 사용하십시오 — 모든 프로덕션 또는 파일럿 에이전틱 배포에 대해 8개의 우선순위 영역(에이전트 신원, 런타임 격리, 모니터링, 증명, 스키마 제어)에 대한 격차 분석을 실행하고, 어떤 격차가 새로운 제어가 필요한지 아니면 기존 도구의 구성 변경이 필요한지 식별하십시오.