OWASP Open Web Application Security Project
Wat is OWASP?
OWASP is een internationale organisatie die open standaarden en lijsten publiceert voor beveiligingsrisico’s in software. De OWASP Top 10 is de bekendste: een lijst van de tien meest kritieke beveiligingsrisico’s voor webapplicaties.
Voor AI-agents heeft OWASP de Agentic Top 10 gepubliceerd: een lijst van de tien belangrijkste beveiligingsrisico’s specifiek voor AI-agentsystemen. Denk aan prompt injection, excessive agency, supply chain attacks en data exfiltration.
De OWASP Agentic Top 10 is een essentieel referentiekader voor iedereen die AI-agents bouwt of beheert. Het helpt je systematisch na te denken over de risico’s en de juiste maatregelen te treffen.
OWASP-lijsten zijn levende documenten die regelmatig worden bijgewerkt op basis van nieuwe inzichten en dreigingen.
Voorbeeld uit de praktijk
Een organisatie gebruikt de OWASP Agentic Top 10 als checklist bij het beoordelen van hun AI-agent voor orderverwerking. Ze lopen systematisch alle tien risico's langs en documenteren voor elk risico welke maatregelen ze hebben getroffen. Drie risico's vereisen aanvullende actie.
Wat betekent dit voor jouw organisatie?
Agentech gebruikt de OWASP Agentic Top 10 als referentiekader bij het ontwerpen en beveiligen van AI-agents.