展示 HN：跨步映射 AI Agent 设计控制至 NIST、ISO 42001、OWASP

AgentAz™ 监管交叉映射

AgentAz 是一个设计时的治理词汇表，旨在帮助企业在 AI agent 的开发阶段就嵌入合规证据。该交叉映射将每个 AgentAz 维度映射到企业可能已被审计的三个框架中的控制项，从而使机器可读的 agentaz.json 成为安全问卷中治理部分的捷径。

一个规范的价值的体现于它能够映射到什么。每一行都可理解为：“声明此 AgentAz 维度的 agent 正在为这些控制项产生设计时证据。” 这是证据，而非认证——映射表明意图已被记录，而非审计员已验证了运行中的系统。

AgentAz 维度包括：

• 最坏情况动作与信任级别（A1–A5）：根据 agent 可能造成的最大影响进行分类，对应 NIST MAP 1.1 和 MAP 5.1，ISO A.5，以及 OWASP ASI01 和 ASI10。
• 权限边界：定义 agent 被允许修改、发送、花费或删除的内容，对应 NIST MAP 2 和 GOVERN 1.4，ISO A.9.4 和 A.9.2，OWASP ASI03。
• 工具边界（最小权限）：一个受限的工具注册表，分为门控与自动执行，对应 NIST MANAGE 2，ISO A.4 和 A.9.2，OWASP ASI02 和 ASI03。
• 人工审批门控：在执行不可逆操作前需要人工签署，对应 NIST MANAGE 4.1 和 GOVERN 1.4，ISO A.9.2，OWASP ASI09。
• 置信度升级：将低置信度或模糊情况路由给人工，对应 NIST MANAGE 4.1 和 MANAGE 2，ISO A.6.2 和 A.9.2，OWASP ASI09 和 ASI01。
• 成本上限：每次运行的花费上限及警报阈值，部分映射到 NIST MANAGE 2 和 ISO A.6.2，OWASP ASI08。
• 循环界限/逃生舱：迭代上限防止无限循环，对应 NIST MANAGE 4.1 和 ISO A.6.2，OWASP ASI08。
• 输出边界：限制 agent 可以输出的声明集，部分映射到 NIST MEASURE 2，ISO A.8 和 A.9.2，OWASP ASI02 和 ASI05。
• 防篡改审计追踪：不可追加的、可验证的决策和批准记录，对应 NIST MANAGE 4 和 GOVERN，ISO A.6.2 和 A.5，对 OWASP ASI06/ASI10 的检测信号有交叉作用。

该交叉映射明确声明其不涵盖的内容：运行时防御（如 OWASP ASI04、ASI05、ASI06、ASI07）、NIST 的偏见/公平性深度测试、ISO 的数据治理和第三方关系。映射仅是问卷的起点，而非合规判决——审计员仍将确定在您的环境中是否满足控制项。

映射基于 NIST AI RMF 1.0（2023 年）、ISO/IEC 42001:2023 以及 OWASP Agentic 应用 Top 10（ASI01–ASI10，2025 年 12 月）。交叉映射版本 1.0，最后审阅于 2026 年 6 月 30 日。这些框架会随时间修订（尤其是 OWASP Agentic 列表较新且不断演进），在审计依赖前请对照最新控制文本验证每一行。

阅读 AgentAz™ 规范 · 对 agent 进行扫描