From c0e23a786ee219a30953cf5d3f4b7ccd885dc314 Mon Sep 17 00:00:00 2001 From: Kjell Tore Guttormsen Date: Thu, 18 Jun 2026 14:16:49 +0200 Subject: [PATCH] =?UTF-8?q?fix(ms-ai-architect):=20verifiser=20OWASP=20Age?= =?UTF-8?q?ntic=202026=20tittel-ordlyd=20mot=20prim=C3=A6rkilde=20(release?= =?UTF-8?q?-gate)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Release-gaten før v1.16.0: bekreftet eksakt engelsk tittel-ordlyd for ASI01–ASI10 mot OWASP GenAI Security Projects offisielle publisering på genai.owasp.org (9. desember 2025), hentet direkte to ganger uavhengig. Sekundærkilde-spriket som ros-ai-threat-library.md:541 advarte mot er nå løst mot primærkilden. Fire titler var feil (KB fulgte aggregator-varianter, ikke offisiell tekst): - ASI02: «Tool Misuse & Exploitation» → «Tool Misuse» - ASI03: «Agent Identity & Privilege Abuse» → «Identity & Privilege Abuse» - ASI04: «Agentic Supply Chain Compromise» → «Agentic Supply Chain Vulnerabilities» - ASI08: «Cascading Agent Failures» → «Cascading Failures» Rettet i alle 6 forekomster (hovedtabell + inline OWASP Agentic-mappingrader 579/597). Kildemerknad (:541) oppdatert: hedge om uverifisert ordlyd erstattet med eksplisitt primærkilde-referanse + hvilke sekundærvarianter som florerer. Notasjon (:2026): uendret. Offisiell blogg bruker ASIxx uten årstall, men KB bruker konsekvent :ÅRSTALL for OWASP-IDer (jf. LLM05:2025) — intern konsistens beholdt, flagget separat for normaliserings-beslutning. Verifisert: validate-plugin.sh 219 PASS. Co-Authored-By: Claude Opus 4.8 (1M context) --- .../ros-ai-threat-library.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-ai-threat-library.md b/skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-ai-threat-library.md index 6fc72ad..c25698f 100644 --- a/skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-ai-threat-library.md +++ b/skills/ms-ai-governance/references/norwegian-public-sector-governance/ros-ai-threat-library.md @@ -538,18 +538,18 @@ Truslene er ment som et deterministisk utgangspunkt: standard sannsynlighet og k OWASP Gen AI Security Project publiserte **OWASP Top 10 for Agentic Applications 2026** (versjon for 2026, publisert 9. desember 2025) som et eget rammeverk for agent-spesifikke risikoer, til forskjell fra OWASP LLM Top 10 som dekker LLM-applikasjoner generelt. For agentbaserte AI-systemer (Azure AI Foundry-agenter, Copilot Studio autonome agenter, Power Automate agentflows) skal ROS-analysen vurdere disse ti kategoriene i tillegg til OWASP LLM Top 10. -> **Merknad om kilde:** Kategori-ID-ene (ASI01–ASI10) er verifisert mot flere uavhengige kilder. Den eksakte engelske tittel-ordlyden varierer noe mellom sekundærkilder (genai.owasp.org publiserer den autoritative listen i et nedlastbart dokument); ID-ene og kjernebegrepene under er konsistente på tvers av kilder. +> **Merknad om kilde:** Tittel-ordlyden under er verifisert ordrett mot OWASP GenAI Security Projects offisielle publisering på genai.owasp.org (publisert 9. desember 2025). Sekundærkilder (aggregatorer og leverandørblogger) gjengir flere kategorier inkonsistent — særlig ASI02 (gjengis ofte «...& Exploitation»), ASI04 («...Compromise» i stedet for «...Vulnerabilities») og ASI08 («Cascading Agent Failures»); ordlyden her følger den offisielle teksten. | ID | Kategori (engelsk) | Kort beskrivelse | Relaterte trusler i dette biblioteket | |----|--------------------|------------------|----------------------------------------| | **ASI01** | Agent Goal Hijack | Angriper manipulerer agentens mål/beslutningsvei, ofte via indirekte input (dokumenter, eksterne datakilder) | T-INP-02, T-AGT-01, T-AGT-06 | -| **ASI02** | Tool Misuse & Exploitation | Agenten bruker legitime verktøy på usikre måter (parameter-forgiftning, tool chain-manipulasjon, misbruk av tildelte tillatelser) | T-AGT-01, T-OUT-05, T-AGT-03 | -| **ASI03** | Agent Identity & Privilege Abuse | Misbruk av agentens identitet og rettigheter; for brede privilegier | T-DAT-05, T-AGT-01, T-AGT-07 | -| **ASI04** | Agentic Supply Chain Compromise | Kompromittering av agentens forsyningskjede (plugins, MCP, connectors, modeller) | T-SUP-04, T-SUP-06, T-SUP-01 | +| **ASI02** | Tool Misuse | Agenten bruker legitime verktøy på usikre måter (parameter-forgiftning, tool chain-manipulasjon, misbruk av tildelte tillatelser) | T-AGT-01, T-OUT-05, T-AGT-03 | +| **ASI03** | Identity & Privilege Abuse | Misbruk av agentens identitet og rettigheter; for brede privilegier | T-DAT-05, T-AGT-01, T-AGT-07 | +| **ASI04** | Agentic Supply Chain Vulnerabilities | Kompromittering av agentens forsyningskjede (plugins, MCP, connectors, modeller) | T-SUP-04, T-SUP-06, T-SUP-01 | | **ASI05** | Unexpected Code Execution | Uventet/uautorisert kodekjøring via agentens verktøy eller miljø | T-SUP-02, T-AGT-01 | | **ASI06** | Memory & Context Poisoning | Forgiftning av agentens minne eller kontekst over tid | T-DAT-06, T-INP-04, T-DAT-01 | | **ASI07** | Insecure Inter-Agent Communication | Usikker kommunikasjon mellom agenter (A2A-protokoll, message queue) | T-AGT-02 | -| **ASI08** | Cascading Agent Failures | Kaskadefeil som propagerer gjennom en agentkjede | T-AGT-02, T-AGT-04 | +| **ASI08** | Cascading Failures | Kaskadefeil som propagerer gjennom en agentkjede | T-AGT-02, T-AGT-04 | | **ASI09** | Human-Agent Trust Exploitation | Utnyttelse av menneskets tillit til agenten | T-DAT-03, T-AGT-07 | | **ASI10** | Rogue Agents | Agenter som opererer utenfor mandat / shadow AI / scheming | T-AGT-06, T-AGT-07 | @@ -576,7 +576,7 @@ Trusler i biblioteket som har en agentrelevant ASI-mapping er merket med raden * | **Plattformrelevans** | Azure AI Foundry (agenter), Copilot Studio (actions), Power Automate (agentflows) | | **Microsoft-kontroll** | Minste privilegium for agent tool-tilgang, human-in-the-loop for irreversible actions, Azure AI Foundry agent execution policies, konfigurasjonskontroll for tillatte tool-kall | | **OWASP LLM** | LLM06:2025 — Excessive Agency | -| **OWASP Agentic** | ASI02:2026 — Tool Misuse & Exploitation, ASI03:2026 — Agent Identity & Privilege Abuse | +| **OWASP Agentic** | ASI02:2026 — Tool Misuse, ASI03:2026 — Identity & Privilege Abuse | | **MITRE ATLAS** | AML.T0051 | --- @@ -594,7 +594,7 @@ Trusler i biblioteket som har en agentrelevant ASI-mapping er merket med raden * | **Plattformrelevans** | Azure AI Foundry (multi-agent), Copilot Studio (agentorkestrering) | | **Microsoft-kontroll** | Agent identity-validering mellom noder, output-validering mellom agentlag, signert agent-til-agent-kommunikasjon (Entra Agent ID), input-sanitering i orchestratoragent | | **OWASP LLM** | LLM06:2025, LLM01:2025 | -| **OWASP Agentic** | ASI07:2026 — Insecure Inter-Agent Communication, ASI08:2026 — Cascading Agent Failures | +| **OWASP Agentic** | ASI07:2026 — Insecure Inter-Agent Communication, ASI08:2026 — Cascading Failures | | **MITRE ATLAS** | AML.T0051.001 | ---