Source : OWASP (via PRNewswire), Wilmington, Delaware — Le 10 décembre 2025, OWASP GenAI Security Project a annoncé la publication du « OWASP Top 10 for Agentic Applications », un référentiel axé sur les risques et mitigations propres aux systèmes d’IA agentiques autonomes.

Ce Top 10 résulte de plus d’un an de travaux et d’une collaboration de plus de 100 chercheurs, praticiens, organisations utilisatrices et fournisseurs de technologies en cybersécurité et IA générative. Il fournit non seulement une liste de risques, mais aussi des ressources destinées aux praticiens, fondées sur des données et des retours du terrain. Le cadre a été évalué par un comité d’experts (Agentic Security Initiative Expert Review Board) comprenant des représentants d’organismes tels que le NIST, la Commission européenne et l’Alan Turing Institute.

Parmi les menaces mises en avant figurent notamment : Agent Behavior Hijacking, Tool Misuse and Exploitation et Identity and Privilege Abuse, illustrant comment des attaquants peuvent détourner des agents ou leur infrastructure de support. Des responsables du projet soulignent que les attaques visant des systèmes agentiques existent déjà dans les entreprises, et que leur protection requiert une compréhension approfondie du fonctionnement fondamental de ces agents.

Cette publication s’ajoute à un portefeuille croissant de ressources de l’OWASP GenAI Security Project et de son Agentic Security Initiative, dont :

  • The State of Agentic Security and Governance 1.0 (guide pratique de gouvernance et conformité pour l’IA autonome)
  • Agentic Security Solutions Landscape (cartographie trimestrielle des outils open source/commerciaux et de leur apport SecOps/DevOps–SecOps)
  • A Practical Guide to Securing Agentic Applications (guides techniques de conception et déploiement sûrs d’applications LLM agentiques)
  • Reference Application for Agentic Security (OWASP FinBot Capture The Flag pour entraîner les compétences en sécurité agentique)
  • Agentic AI Threats and Mitigations (référentiel de menaces émergentes et mitigations basées sur le threat modeling)

Des citations de membres du projet (Scott Clinton, Keren Katz, John Sotiropoulos, Steve Wilson) insistent sur l’urgence d’aligner les bonnes pratiques de sécurité avec l’essor rapide des déploiements d’agents, la montée d’incidents réels et la complémentarité avec le Top 10 pour les applications LLM existant. 🛡️🤖🔟 Ce communiqué est une annonce de ressource visant à guider la sécurisation de la nouvelle génération de systèmes d’IA autonomes.

IOCs et TTPs:

  • Aucune donnée d’IOC/TTP fournie dans le texte.

🔗 Source originale : https://www.prnewswire.com/news-releases/owasp-genai-security-project-releases-top-10-risks-and-mitigations-for-agentic-ai-security-302637364.html