展示 HN：跨步映射 AI Agent 設計控制至 NIST、ISO 42001、OWASP

AgentAz™ 監管交叉映射

AgentAz 是一個設計時的治理詞彙表，旨在幫助企業在 AI agent 的開發階段就嵌入合規證據。該交叉映射將每個 AgentAz 維度映射到企業可能已被審計的三個框架中的控制項，從而使機器可讀的 agentaz.json 成為安全問卷中治理部分的捷徑。

一個規範的價值的體現於它能夠映射到什麼。每一行都可理解為：“聲明此 AgentAz 維度的 agent 正在為這些控制項產生設計時證據。” 這是證據，而非認證——映射表明意圖已被記錄，而非審計員已驗證了運行中的系統。

AgentAz 維度包括：

• 最壞情況動作與信任級別（A1–A5）：根據 agent 可能造成的最大影響進行分類，對應 NIST MAP 1.1 和 MAP 5.1，ISO A.5，以及 OWASP ASI01 和 ASI10。
• 權限邊界：定義 agent 被允許修改、發送、花費或刪除的內容，對應 NIST MAP 2 和 GOVERN 1.4，ISO A.9.4 和 A.9.2，OWASP ASI03。
• 工具邊界（最小權限）：一個受限的工具註冊表，分為門控與自動執行，對應 NIST MANAGE 2，ISO A.4 和 A.9.2，OWASP ASI02 和 ASI03。
• 人工審批門控：在執行不可逆操作前需要人工簽署，對應 NIST MANAGE 4.1 和 GOVERN 1.4，ISO A.9.2，OWASP ASI09。
• 置信度升級：將低置信度或模糊情況路由給人工，對應 NIST MANAGE 4.1 和 MANAGE 2，ISO A.6.2 和 A.9.2，OWASP ASI09 和 ASI01。
• 成本上限：每次運行的花費上限及警報閾值，部分映射到 NIST MANAGE 2 和 ISO A.6.2，OWASP ASI08。
• 循環界限/逃生艙：迭代上限防止無限循環，對應 NIST MANAGE 4.1 和 ISO A.6.2，OWASP ASI08。
• 輸出邊界：限制 agent 可以輸出的聲明集，部分映射到 NIST MEASURE 2，ISO A.8 和 A.9.2，OWASP ASI02 和 ASI05。
• 防篡改審計追蹤：不可追加的、可驗證的決策和批准記錄，對應 NIST MANAGE 4 和 GOVERN，ISO A.6.2 和 A.5，對 OWASP ASI06/ASI10 的檢測信號有交叉作用。

該交叉映射明確聲明其不涵蓋的內容：運行時防禦（如 OWASP ASI04、ASI05、ASI06、ASI07）、NIST 的偏見/公平性深度測試、ISO 的數據治理和第三方關係。映射僅是問卷的起點，而非合規判決——審計員仍將確定在您的環境中是否滿足控制項。

映射基於 NIST AI RMF 1.0（2023 年）、ISO/IEC 42001:2023 以及 OWASP Agentic 應用 Top 10（ASI01–ASI10，2025 年 12 月）。交叉映射版本 1.0，最後審閲於 2026 年 6 月 30 日。這些框架會隨時間修訂（尤其是 OWASP Agentic 列表較新且不斷演進），在審計依賴前請對照最新控制文本驗證每一行。

閲讀 AgentAz™ 規範 · 對 agent 進行掃描