OWASP、初の公式チェックリスト
AI エージェントの権限設計先月まで三本柱は自己流実装が前提で、どの脅威に対処できているかを確認する公式リストがありませんでした。MCP 普及でツールが増えた分、リスクも広がっていました。
OWASP が 2025 年 12 月、自律型エージェント特化の初の公式リスク分類「Agentic Top 10」を公開。三本柱の設計レビューにそのまま使える。
本番でエージェントを動かすチームは、現状設計を 10 項目と突き合わせるのが一番早いはずです。PoC 段階なら急ぎませんが、本番前に読んで損はないです。