OWASP揭露Agentic十大風險:快速認識AI代理常見資安挑戰
概述
隨著大型語言模型(LLM)的發展,生成式AI正朝向Agentic AI(代理AI)應用階段邁進。為應對此技術發展帶來的資安風險,OWASP(開放網路安全專案)發布了「Agentic Top 10」,系統性地識別並歸納了AI代理應用中常見的十大安全風險。
十大風險重點說明
- ASI01 – Agent Goal Hijack(代理目標劫持):攻擊者可能透過誘導或誤導,讓AI代理誤解其目標,導致執行非預期行為。
- ASI02 – Tool Misuse & Exploitation(工具濫用與漏洞利用):AI代理可能被誘導使用不安全或未授權的工具,進而執行惡意操作。
- ASI03 – Identity and Privilege Abuse(身分與特殊權限濫用):代理可能以高權限身份執行指令,導致系統資源被非法使用或資料外洩。
- ASI04 – Prompt Injection(提示注入):攻擊者透過精心設計的提示,操控AI代理產生錯誤或惡意輸出。
- ASI05 – Data Leakage(資料外洩):代理在處理資料時,可能無意識地將敏感資訊傳輸或儲存至不安全位置。
- ASI06 – Model Inversion(模型反向工程):攻擊者可能透過分析輸入與輸出,推測模型內部邏輯,進而進行惡意推論。
- ASI07 – Chain-of-Thought Manipulation(思考鏈操控):攻擊者可幹擾AI代理的推理過程,使其產生錯誤或不當結論。
- ASI08 – Autonomous Decision Making Risks(自主決策風險):當AI代理擁有自主決策能力時,其行為可能與預設規範產生偏差,導致不可預測的後果。
- ASI09 – Training Data Poisoning(訓練資料汙染):若代理模型訓練資料被惡意汙染,將導致其產生錯誤或偏頗的輸出。
- ASI10 – Lack of Accountability(責任缺失):當AI代理執行操作時,缺乏明確的責任歸屬,使追蹤與追訴困難。
應用與建議
OWASP Agentic Top 10為企業與開發者提供了風險評估與防護的參考框架,建議在設計與部署AI代理應用時,應從目標設定、工具選擇、權限管理與輸出驗證等層面進行嚴謹管控。