事件基线
2026 年 6 月 30 日,安全社区发布了一份完整映射到 OWASP Agentic AI Top 10 的 AI Agent 安全最佳实践清单。这不是一份新标准,而是对已有安全框架的可操作化——将 OWASP 的 10 项风险逐条转化为开发、部署、运维三阶段的可执行检查项。
清单框架
实践清单按 Agent 全生命周期组织:
开发阶段
| 安全实践 | 映射 OWASP 风险 | 说明 |
|---|---|---|
| 最小权限原则 | ASI-03(工具权限逃逸) | Agent 只获得完成当前任务所需的最小工具和权限 |
| 工具输入验证 | ASI-01(Prompt注入) | 对所有 Agent 调用的外部工具输入进行格式和内容验证 |
| 敏感数据标记 | ASI-02(数据泄露) | 在代码层面标记敏感数据字段,Agent 传输前自动检查 |
| 依赖安全扫描 | ASI-10(供应链漏洞) | 对 Agent 框架、MCP 服务器、第三方 SDK 做持续安全扫描 |
部署阶段
| 安全实践 | 映射 OWASP 风险 | 说明 |
|---|---|---|
| 运行时行为监控 | ASI-05(异常行为) | 对 Agent 运行时行为建立基线,检测偏离模式 |
| 异常检测与阻断 | ASI-07(拒绝服务/资源滥用) | Agent 行为异常时自动降级或中断 |
| 身份与访问控制 | ASI-04(身份冒充) | 确保每个 Agent 有独立身份,权限可审计 |
| 输入/输出过滤 | ASI-01(Prompt注入)+ ASI-02(数据泄露) | 在 Agent 入口和出口部署内容过滤 |
运维阶段
| 安全实践 | 映射 OWASP 风险 | 说明 |
|---|---|---|
| 定期安全审计 | ASI-09(配置错误) | 定期审查 Agent 配置、权限、工具连接清单 |
| 权限回收机制 | ASI-06(授权缺失/过度授权) | Agent 完成任务后自动回收临时权限 |
| 日志审计 | ASI-08(审计不足) | 所有 Agent 行为有完整审计链 |
| 漏洞管理 | ASI-10(供应链漏洞) | Agent 组件漏洞的发现、评估、修复流程 |
三个新兴重点领域
实践清单特别强调了三个新兴领域:
1. NHI 管理(非人类身份)
随着 Agent 数量增长,非人类身份(Non-Human Identity, NHI) 的管理成为关键挑战。每个 Agent 本质上是一个拥有凭证和权限的「数字身份」,传统 IAM 系统主要为人类用户设计,难以应对 Agent 身份的规模化管理和生命周期跟踪。
关键检查项:
- 每个 Agent 是否有独立的服务账号/API Key?
- Agent 身份是否有生命周期(到期自动回收)?
- 是否记录了 Agent 身份的所有操作行为?
2. MCP 工具安全
MCP 作为 Agent 连接外部工具的标准协议,已成为 Agent 供应链中最关键的安全环节。本周连续披露的 MCP 工具描述攻击路径和 Claude Code 系统接管事件直接印证了这一点。
关键检查项:
- MCP 工具描述是否有变更审批流程?
- 是否对 MCP 服务器进行安全评估和定期的重新认证?
- MCP 调用的输入输出是否经过检测?
- 是否限制了 Agent 可用的 MCP 工具白名单?
3. Agent 供应链安全
Agent 的供应链比传统软件更复杂——不仅包括代码依赖,还包括模型、MCP 服务器、运行时环境、知识库数据等多维组件。
关键检查项:
- Agent 框架和插件是否来自可信源?
- MCP 服务器是否有版本管理和签名机制?
- Agent 运行时环境是否经过硬化配置?
- 知识库数据是否有防投毒机制?
实践建议
这份清单的核心价值在于降低了 Agent 安全落地的门槛。在 Agent 安全快速演进的当下,组织可以从三件事开始:
- 从 OWASP ASI-08(审计不足)和 ASI-09(配置错误)入手——这两个风险修复成本最低、见效最快
- 将 NHI 管理纳入 IAM 路线图——Agent 身份管理是未来 12 个月的企业刚需
- 对已部署的 MCP 服务器做一次安全审计——本周披露的攻击路径使 MCP 安全成为当务之急
参考资料
- TechBullion: “AI Agent Security Best Practices: A 2026 Checklist Mapped to OWASP”(2026-06-30)
- OWASP: Agentic AI Top 10 for Agentic Applications(2025 年 12 月)
文档信息
- 本文作者:zhupite
- 本文链接:https://zhupite.com/sec/ai-agent-security-owasp-checklist.html
- 版权声明:自由转载-非商用-非衍生-保持署名(创意共享3.0许可证)