Cross-framework-mappingreferentie
Gemiddeld8 min lezenBijgewerkt op 2026-03-13
Hoe OWASP LLM Top 10, MITRE ATLAS, NIST AI RMF en EU AI Act op elkaar aansluiten. Uniforme taxonomie en snelle referentietabellen voor multi-frameworkrapportage.
Verschillende belanghebbenden spreken verschillende frameworktalen. Een CISO wil OWASP-categorieën. Een risicomanager wil NIST AI RMF-functies. Een compliance officer wil EU AI Act-artikelen. Een security-engineer wil MITRE ATLAS-techniek-ID's. Deze pagina biedt de vertaaltabellen om dezelfde bevinding te presenteren in welk framework je doelgroep ook verwacht.
OWASP LLM Top 10 naar MITRE ATLAS
| OWASP-categorie | Primaire ATLAS-technieken | ATLAS-tactiek |
|---|---|---|
| LLM01: Prompt Injection | AML.T0051 (Prompt Injection) | Execution |
| LLM02: Sensitive Information Disclosure | AML.T0025 (Model Inversion), AML.T0026 (Membership Inference) | Collection, Exfiltration |
| LLM03: Supply Chain | AML.T0018 (Backdoor ML Model), AML.T0020 (Data Poisoning) | Persistence, ML Attack Staging |
| LLM04: Data and Model Poisoning | AML.T0020 (Data Poisoning), AML.T0018 (Backdoor) | ML Attack Staging |
| LLM05: Improper Output Handling | Geen direct ATLAS-equivalent | N.v.t. (applicatielaag) |
| LLM06: Excessive Agency | Geen direct ATLAS-equivalent | N.v.t. (configuratieprobleem) |
| LLM07: System Prompt Leakage | AML.T0051 (Prompt Injection -- gebruikt voor extractie) | Execution, Collection |
| LLM08: Vector and Embedding Weaknesses | AML.T0043 (Adversarial Examples -- embedding-domein) | ML Attack Staging |
| LLM09: Misinformation | Geen direct ATLAS-equivalent | N.v.t. (modelgedrag) |
| LLM10: Unbounded Consumption | Dichtstbij: traditionele DoS-technieken | Impact |
OWASP LLM Top 10 naar NIST AI RMF
| OWASP-categorie | NIST AI RMF-functie | NIST AI 600-1-risicocategorie |
|---|---|---|
| LLM01: Prompt Injection | Measure (MS-1, MS-2) | Information Security |
| LLM02: Sensitive Information Disclosure | Measure (MS-1), Manage (MG-1) | Data Privacy |
| LLM03: Supply Chain | Govern (GV-1), Map (MP-2) | Information Security |
| LLM04: Data and Model Poisoning | Map (MP-2), Measure (MS-1) | Information Integrity |
| LLM05: Improper Output Handling | Measure (MS-1), Manage (MG-1) | Information Security |
| LLM06: Excessive Agency | Govern (GV-1), Map (MP-2) | Human-AI Configuration |
| LLM07: System Prompt Leakage | Measure (MS-1) | Data Privacy |
| LLM08: Vector and Embedding Weaknesses | Measure (MS-1) | Information Security |
| LLM09: Misinformation | Measure (MS-2) | Confabulation, Information Integrity |
| LLM10: Unbounded Consumption | Manage (MG-2) | Environmental |
OWASP LLM Top 10 naar EU AI Act
| OWASP-categorie | EU AI Act-vereiste | Toepasselijk artikel |
|---|---|---|
| LLM01: Prompt Injection | Cyberbeveiliging, robuustheid | Art. 15 |
| LLM02: Sensitive Information Disclosure | Datagovernance, privacy | Art. 10, AVG |
| LLM03: Supply Chain | Kwaliteitsmanagement | Art. 17 |
| LLM04: Data and Model Poisoning | Datagovernance, kwaliteit van trainingsdata | Art. 10 |
| LLM05: Improper Output Handling | Nauwkeurigheid, robuustheid | Art. 15 |
| LLM06: Excessive Agency | Menselijk toezicht | Art. 14 |
| LLM07: System Prompt Leakage | Transparantie | Art. 13 |
| LLM08: Vector and Embedding Weaknesses | Robuustheid | Art. 15 |
| LLM09: Misinformation | Nauwkeurigheid | Art. 15 |
| LLM10: Unbounded Consumption | Robuustheid, cyberbeveiliging | Art. 15 |
MITRE ATLAS naar NIST AI RMF
| ATLAS-tactiek | NIST AI RMF-functie | Belangrijkste subcategorieën |
|---|---|---|
| Reconnaissance (TA0000) | Map (MP-1, MP-2) | Context, risico-identificatie |
| Resource Development (TA0001) | Map (MP-2) | Begrip van het dreigingslandschap |
| Initial Access (TA0002) | Measure (MS-1) | Beoordeling van toegangscontroles |
| ML Model Access (TA0003) | Measure (MS-1), Manage (MG-2) | Toegangsmonitoring |
| Execution (TA0004) | Measure (MS-1, MS-2) | Testen en evaluatie |
| Persistence (TA0005) | Manage (MG-2) | Continue monitoring |
| Defense Evasion (TA0006) | Measure (MS-1) | Beoordeling van detectiecapaciteit |
| Discovery (TA0007) | Measure (MS-1) | Beoordeling van informatieblootstelling |
| Collection (TA0008) | Measure (MS-1), Manage (MG-1) | Evaluatie van gegevensbescherming |
| Exfiltration (TA0010) | Manage (MG-1, MG-3) | Data loss prevention |
| Impact (TA0011) | Manage (MG-3) | Incidentrespons |
Multi-framework-bevindingstemplate
Gebruik deze template om bevindingen te documenteren met cross-frameworkreferenties:
Finding: [Title]
Severity: [Critical / High / Medium / Low]
Date Discovered: [Date]
--- Framework Mappings ---
OWASP LLM Top 10: [Category and number]
MITRE ATLAS: [Technique ID and name]
NIST AI RMF: [Function and subcategory]
EU AI Act: [Article number and requirement]
NIST AI 600-1: [Risk category]
--- Description ---
[What was found]
--- Impact ---
[Business and technical impact]
--- Reproduction Steps ---
[How to reproduce]
--- Remediation ---
[Recommended fix]
--- Evidence ---
[Screenshots, logs, payloads (sanitized)]Snelle referentie: veelvoorkomende aanvalsscenario's
| Aanvalsscenario | OWASP | ATLAS | NIST 600-1 | EU AI Act |
|---|---|---|---|---|
| Directe prompt-injectie om veiligheid te omzeilen | LLM01 | AML.T0051 | Info Security | Art. 15 |
| PII extraheren uit modeloutput | LLM02 | AML.T0025 | Data Privacy | Art. 10, AVG |
| Indirecte injectie via RAG-documenten | LLM01, LLM08 | AML.T0051 | Info Security | Art. 15 |
| Extractie van de systeemprompt | LLM07 | AML.T0051 | Data Privacy | Art. 13 |
| Extractie van modelgewichten via API | LLM02 | AML.T0024 | IP | Art. 15 |
| Vergiftiging van trainingsdata | LLM04 | AML.T0020 | Info Integrity | Art. 10 |
| Tool-misbruik via overmatige permissies | LLM06 | N.v.t. | Human-AI Config | Art. 14 |
| Adversarial voorbeelden tegen classificatoren | N.v.t. | AML.T0043 | Info Security | Art. 15 |
| Token-flooding / resource-uitputting | LLM10 | N.v.t. | Environmental | Art. 15 |
| Hallucinatie bij beslissingen met hoge inzet | LLM09 | N.v.t. | Confabulation | Art. 15 |
Waar mappings afbrokkelen
Niet alle concepten vertalen zich schoon over frameworks heen. Wees alert op deze hiaten:
| Concept | Framework dat het dekt | Frameworks die dat niet doen |
|---|---|---|
| Agentic tool-misbruik | OWASP (LLM06) | ATLAS (geen equivalente techniek) |
| Traditionele adversarial voorbeelden | ATLAS (AML.T0043) | OWASP (gericht op LLM's, niet op CV) |
| Organisatorische governance | NIST AI RMF (Govern) | OWASP, ATLAS (technische focus) |
| Eerlijkheid en bias | NIST AI 600-1, EU AI Act | OWASP, ATLAS (beveiligingsfocus) |
| Milieu-impact | NIST AI 600-1 | OWASP, ATLAS, EU AI Act (beperkt) |
| Fysieke veiligheid | EU AI Act (Art. 9) | OWASP, ATLAS (cyberfocus) |
Gerelateerde onderwerpen
- OWASP LLM Top 10 Deep Dive -- gedetailleerde analyse van OWASP-categorieën
- MITRE ATLAS-walkthrough -- referentie voor ATLAS-tactieken en -technieken
- NIST AI RMF & ISO 42001 -- context van het risicobeheerframework
- EU AI Act-compliancetests -- EU-regelgevingseisen
Referenties
- "OWASP Top 10 for LLM Applications" - OWASP Foundation (2025) - Vulnerability taxonomy used as one axis in cross-framework mapping
- "MITRE ATLAS" - MITRE Corporation (2024) - Adversarial tactics and techniques taxonomy used as the attack-perspective axis
- "NIST AI 600-1: Generative AI Profile" - National Institute of Standards and Technology (2024) - Risk categories that bridge NIST AI RMF and OWASP vulnerability classes
- "Mapping AI Risk Frameworks: A Comparative Analysis" - World Economic Forum (2024) - Cross-framework analysis of AI governance standards and their interrelationships
Knowledge Check
Een red-teambevinding toont aan dat de RAG-pijplijn van een AI-systeem kwaadaardige instructies die in documenten zijn ingebed, ophaalt en opvolgt. Welke combinatie van frameworkreferenties classificeert deze bevinding het meest volledig?