fix(ms-ai-architect): verifiser OWASP Agentic 2026 tittel-ordlyd mot primærkilde (release-gate)
Release-gaten før v1.16.0: bekreftet eksakt engelsk tittel-ordlyd for ASI01–ASI10 mot OWASP GenAI Security Projects offisielle publisering på genai.owasp.org (9. desember 2025), hentet direkte to ganger uavhengig. Sekundærkilde-spriket som ros-ai-threat-library.md:541 advarte mot er nå løst mot primærkilden. Fire titler var feil (KB fulgte aggregator-varianter, ikke offisiell tekst): - ASI02: «Tool Misuse & Exploitation» → «Tool Misuse» - ASI03: «Agent Identity & Privilege Abuse» → «Identity & Privilege Abuse» - ASI04: «Agentic Supply Chain Compromise» → «Agentic Supply Chain Vulnerabilities» - ASI08: «Cascading Agent Failures» → «Cascading Failures» Rettet i alle 6 forekomster (hovedtabell + inline OWASP Agentic-mappingrader 579/597). Kildemerknad (:541) oppdatert: hedge om uverifisert ordlyd erstattet med eksplisitt primærkilde-referanse + hvilke sekundærvarianter som florerer. Notasjon (:2026): uendret. Offisiell blogg bruker ASIxx uten årstall, men KB bruker konsekvent :ÅRSTALL for OWASP-IDer (jf. LLM05:2025) — intern konsistens beholdt, flagget separat for normaliserings-beslutning. Verifisert: validate-plugin.sh 219 PASS. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
This commit is contained in:
parent
dd1036ab8a
commit
c0e23a786e
1 changed files with 7 additions and 7 deletions
|
|
@ -538,18 +538,18 @@ Truslene er ment som et deterministisk utgangspunkt: standard sannsynlighet og k
|
|||
|
||||
OWASP Gen AI Security Project publiserte **OWASP Top 10 for Agentic Applications 2026** (versjon for 2026, publisert 9. desember 2025) som et eget rammeverk for agent-spesifikke risikoer, til forskjell fra OWASP LLM Top 10 som dekker LLM-applikasjoner generelt. For agentbaserte AI-systemer (Azure AI Foundry-agenter, Copilot Studio autonome agenter, Power Automate agentflows) skal ROS-analysen vurdere disse ti kategoriene i tillegg til OWASP LLM Top 10.
|
||||
|
||||
> **Merknad om kilde:** Kategori-ID-ene (ASI01–ASI10) er verifisert mot flere uavhengige kilder. Den eksakte engelske tittel-ordlyden varierer noe mellom sekundærkilder (genai.owasp.org publiserer den autoritative listen i et nedlastbart dokument); ID-ene og kjernebegrepene under er konsistente på tvers av kilder.
|
||||
> **Merknad om kilde:** Tittel-ordlyden under er verifisert ordrett mot OWASP GenAI Security Projects offisielle publisering på genai.owasp.org (publisert 9. desember 2025). Sekundærkilder (aggregatorer og leverandørblogger) gjengir flere kategorier inkonsistent — særlig ASI02 (gjengis ofte «...& Exploitation»), ASI04 («...Compromise» i stedet for «...Vulnerabilities») og ASI08 («Cascading Agent Failures»); ordlyden her følger den offisielle teksten.
|
||||
|
||||
| ID | Kategori (engelsk) | Kort beskrivelse | Relaterte trusler i dette biblioteket |
|
||||
|----|--------------------|------------------|----------------------------------------|
|
||||
| **ASI01** | Agent Goal Hijack | Angriper manipulerer agentens mål/beslutningsvei, ofte via indirekte input (dokumenter, eksterne datakilder) | T-INP-02, T-AGT-01, T-AGT-06 |
|
||||
| **ASI02** | Tool Misuse & Exploitation | Agenten bruker legitime verktøy på usikre måter (parameter-forgiftning, tool chain-manipulasjon, misbruk av tildelte tillatelser) | T-AGT-01, T-OUT-05, T-AGT-03 |
|
||||
| **ASI03** | Agent Identity & Privilege Abuse | Misbruk av agentens identitet og rettigheter; for brede privilegier | T-DAT-05, T-AGT-01, T-AGT-07 |
|
||||
| **ASI04** | Agentic Supply Chain Compromise | Kompromittering av agentens forsyningskjede (plugins, MCP, connectors, modeller) | T-SUP-04, T-SUP-06, T-SUP-01 |
|
||||
| **ASI02** | Tool Misuse | Agenten bruker legitime verktøy på usikre måter (parameter-forgiftning, tool chain-manipulasjon, misbruk av tildelte tillatelser) | T-AGT-01, T-OUT-05, T-AGT-03 |
|
||||
| **ASI03** | Identity & Privilege Abuse | Misbruk av agentens identitet og rettigheter; for brede privilegier | T-DAT-05, T-AGT-01, T-AGT-07 |
|
||||
| **ASI04** | Agentic Supply Chain Vulnerabilities | Kompromittering av agentens forsyningskjede (plugins, MCP, connectors, modeller) | T-SUP-04, T-SUP-06, T-SUP-01 |
|
||||
| **ASI05** | Unexpected Code Execution | Uventet/uautorisert kodekjøring via agentens verktøy eller miljø | T-SUP-02, T-AGT-01 |
|
||||
| **ASI06** | Memory & Context Poisoning | Forgiftning av agentens minne eller kontekst over tid | T-DAT-06, T-INP-04, T-DAT-01 |
|
||||
| **ASI07** | Insecure Inter-Agent Communication | Usikker kommunikasjon mellom agenter (A2A-protokoll, message queue) | T-AGT-02 |
|
||||
| **ASI08** | Cascading Agent Failures | Kaskadefeil som propagerer gjennom en agentkjede | T-AGT-02, T-AGT-04 |
|
||||
| **ASI08** | Cascading Failures | Kaskadefeil som propagerer gjennom en agentkjede | T-AGT-02, T-AGT-04 |
|
||||
| **ASI09** | Human-Agent Trust Exploitation | Utnyttelse av menneskets tillit til agenten | T-DAT-03, T-AGT-07 |
|
||||
| **ASI10** | Rogue Agents | Agenter som opererer utenfor mandat / shadow AI / scheming | T-AGT-06, T-AGT-07 |
|
||||
|
||||
|
|
@ -576,7 +576,7 @@ Trusler i biblioteket som har en agentrelevant ASI-mapping er merket med raden *
|
|||
| **Plattformrelevans** | Azure AI Foundry (agenter), Copilot Studio (actions), Power Automate (agentflows) |
|
||||
| **Microsoft-kontroll** | Minste privilegium for agent tool-tilgang, human-in-the-loop for irreversible actions, Azure AI Foundry agent execution policies, konfigurasjonskontroll for tillatte tool-kall |
|
||||
| **OWASP LLM** | LLM06:2025 — Excessive Agency |
|
||||
| **OWASP Agentic** | ASI02:2026 — Tool Misuse & Exploitation, ASI03:2026 — Agent Identity & Privilege Abuse |
|
||||
| **OWASP Agentic** | ASI02:2026 — Tool Misuse, ASI03:2026 — Identity & Privilege Abuse |
|
||||
| **MITRE ATLAS** | AML.T0051 |
|
||||
|
||||
---
|
||||
|
|
@ -594,7 +594,7 @@ Trusler i biblioteket som har en agentrelevant ASI-mapping er merket med raden *
|
|||
| **Plattformrelevans** | Azure AI Foundry (multi-agent), Copilot Studio (agentorkestrering) |
|
||||
| **Microsoft-kontroll** | Agent identity-validering mellom noder, output-validering mellom agentlag, signert agent-til-agent-kommunikasjon (Entra Agent ID), input-sanitering i orchestratoragent |
|
||||
| **OWASP LLM** | LLM06:2025, LLM01:2025 |
|
||||
| **OWASP Agentic** | ASI07:2026 — Insecure Inter-Agent Communication, ASI08:2026 — Cascading Agent Failures |
|
||||
| **OWASP Agentic** | ASI07:2026 — Insecure Inter-Agent Communication, ASI08:2026 — Cascading Failures |
|
||||
| **MITRE ATLAS** | AML.T0051.001 |
|
||||
|
||||
---
|
||||
|
|
|
|||
Loading…
Add table
Add a link
Reference in a new issue