跨框架對照參考
Intermediate5 min readUpdated 2026-03-13
OWASP LLM Top 10、MITRE ATLAS、NIST AI RMF 與 EU AI Act 之間的對照,以及用於多框架報告的統一分類法與速查表。
不同利害關係人講不同的框架語言。CISO 想看 OWASP 分類。風險主管想看 NIST AI RMF 的功能。合規官想看 EU AI Act 條文。資安工程師想看 MITRE ATLAS 的技術編號。本頁提供翻譯對照表,讓你能以對方期望的框架呈現同一項發現。
OWASP LLM Top 10 對應 MITRE ATLAS
| OWASP 類別 | 主要 ATLAS 技術 | ATLAS 戰術 |
|---|---|---|
| LLM01:提示注入 | AML.T0051(Prompt Injection) | Execution |
| LLM02:敏感資訊洩漏 | AML.T0025(Model Inversion)、AML.T0026(Membership Inference) | Collection、Exfiltration |
| LLM03:供應鏈 | AML.T0018(Backdoor ML Model)、AML.T0020(Data Poisoning) | Persistence、ML Attack Staging |
| LLM04:資料與模型投毒 | AML.T0020(Data Poisoning)、AML.T0018(Backdoor) | ML Attack Staging |
| LLM05:不安全輸出處理 | 無直接 ATLAS 等價項 | N/A(應用層) |
| LLM06:過度授權 | 無直接 ATLAS 等價項 | N/A(組態議題) |
| LLM07:系統提示洩漏 | AML.T0051(Prompt Injection—用於擷取) | Execution、Collection |
| LLM08:向量與嵌入弱點 | AML.T0043(Adversarial Examples—嵌入域) | ML Attack Staging |
| LLM09:錯誤資訊 | 無直接 ATLAS 等價項 | N/A(模型行為) |
| LLM10:資源無界消耗 | 最近似:傳統 DoS 技術 | Impact |
OWASP LLM Top 10 對應 NIST AI RMF
| OWASP 類別 | NIST AI RMF 功能 | NIST AI 600-1 風險類別 |
|---|---|---|
| LLM01:提示注入 | Measure(MS-1、MS-2) | Information Security |
| LLM02:敏感資訊洩漏 | Measure(MS-1)、Manage(MG-1) | Data Privacy |
| LLM03:供應鏈 | Govern(GV-1)、Map(MP-2) | Information Security |
| LLM04:資料與模型投毒 | Map(MP-2)、Measure(MS-1) | Information Integrity |
| LLM05:不安全輸出處理 | Measure(MS-1)、Manage(MG-1) | Information Security |
| LLM06:過度授權 | Govern(GV-1)、Map(MP-2) | Human-AI Configuration |
| LLM07:系統提示洩漏 | Measure(MS-1) | Data Privacy |
| LLM08:向量與嵌入弱點 | Measure(MS-1) | Information Security |
| LLM09:錯誤資訊 | Measure(MS-2) | Confabulation、Information Integrity |
| LLM10:資源無界消耗 | Manage(MG-2) | Environmental |
OWASP LLM Top 10 對應 EU AI Act
| OWASP 類別 | EU AI Act 要求 | 適用條文 |
|---|---|---|
| LLM01:提示注入 | 網路安全、穩健性 | Art. 15 |
| LLM02:敏感資訊洩漏 | 資料治理、隱私 | Art. 10、GDPR |
| LLM03:供應鏈 | 品質管理 | Art. 17 |
| LLM04:資料與模型投毒 | 資料治理、訓練資料品質 | Art. 10 |
| LLM05:不安全輸出處理 | 準確性、穩健性 | Art. 15 |
| LLM06:過度授權 | 人員監督 | Art. 14 |
| LLM07:系統提示洩漏 | 透明度 | Art. 13 |
| LLM08:向量與嵌入弱點 | 穩健性 | Art. 15 |
| LLM09:錯誤資訊 | 準確性 | Art. 15 |
| LLM10:資源無界消耗 | 穩健性、網路安全 | Art. 15 |
MITRE ATLAS 對應 NIST AI RMF
| ATLAS 戰術 | NIST AI RMF 功能 | 主要子類別 |
|---|---|---|
| Reconnaissance (TA0000) | Map(MP-1、MP-2) | 脈絡、風險識別 |
| Resource Development (TA0001) | Map(MP-2) | 理解威脅景觀 |
| Initial Access (TA0002) | Measure(MS-1) | 存取控制評估 |
| ML Model Access (TA0003) | Measure(MS-1)、Manage(MG-2) | 存取監控 |
| Execution (TA0004) | Measure(MS-1、MS-2) | 測試與評估 |
| Persistence (TA0005) | Manage(MG-2) | 持續監控 |
| Defense Evasion (TA0006) | Measure(MS-1) | 偵測能力評估 |
| Discovery (TA0007) | Measure(MS-1) | 資訊暴露評估 |
| Collection (TA0008) | Measure(MS-1)、Manage(MG-1) | 資料保護評估 |
| Exfiltration (TA0010) | Manage(MG-1、MG-3) | 資料外洩防護 |
| Impact (TA0011) | Manage(MG-3) | 事件回應 |
多框架發現範本
使用此範本撰寫含跨框架參照的發現文件:
Finding:[標題]
嚴重性:[嚴重 / 高 / 中 / 低]
發現日期:[日期]
--- 框架對照 ---
OWASP LLM Top 10:[類別與編號]
MITRE ATLAS: [技術 ID 與名稱]
NIST AI RMF: [功能與子類別]
EU AI Act: [條文編號與要求]
NIST AI 600-1: [風險類別]
--- 描述 ---
[發現內容]
--- 影響 ---
[業務與技術影響]
--- 重現步驟 ---
[如何重現]
--- 修復 ---
[建議修復]
--- 證據 ---
[截圖、日誌、已消毒 payload]速查:常見攻擊情境
| 攻擊情境 | OWASP | ATLAS | NIST 600-1 | EU AI Act |
|---|---|---|---|---|
| 以直接提示注入繞過安全 | LLM01 | AML.T0051 | Info Security | Art. 15 |
| 從模型輸出中擷取 PII | LLM02 | AML.T0025 | Data Privacy | Art. 10、GDPR |
| 經由 RAG 文件的間接注入 | LLM01、LLM08 | AML.T0051 | Info Security | Art. 15 |
| 系統提示擷取 | LLM07 | AML.T0051 | Data Privacy | Art. 13 |
| 經 API 擷取模型權重 | LLM02 | AML.T0024 | IP | Art. 15 |
| 訓練資料投毒 | LLM04 | AML.T0020 | Info Integrity | Art. 10 |
| 經由過高權限濫用工具 | LLM06 | N/A | Human-AI Config | Art. 14 |
| 針對分類器的對抗性樣本 | N/A | AML.T0043 | Info Security | Art. 15 |
| Token 洪泛 / 資源耗盡 | LLM10 | N/A | Environmental | Art. 15 |
| 高風險決策中的幻覺 | LLM09 | N/A | Confabulation | Art. 15 |
對照無法完整成立之處
並非所有概念都能在框架間乾淨對照。請留意這些缺口:
| 概念 | 涵蓋此概念的框架 | 未涵蓋的框架 |
|---|---|---|
| 代理式工具濫用 | OWASP(LLM06) | ATLAS(無對應技術) |
| 傳統對抗性樣本 | ATLAS(AML.T0043) | OWASP(聚焦 LLM,非 CV) |
| 組織治理 | NIST AI RMF(Govern) | OWASP、ATLAS(聚焦技術) |
| 公平性與偏見 | NIST AI 600-1、EU AI Act | OWASP、ATLAS(聚焦安全) |
| 環境影響 | NIST AI 600-1 | OWASP、ATLAS、EU AI Act(有限) |
| 實體安全 | EU AI Act(Art. 9) | OWASP、ATLAS(聚焦網路安全) |
相關主題
- OWASP LLM Top 10 深度解析 -- 詳細的 OWASP 類別分析
- MITRE ATLAS 導覽 -- ATLAS 戰術與技術參考
- NIST AI RMF 與 ISO 42001 -- 風險管理框架脈絡
- EU AI Act 合規測試 -- 歐盟法規要求
參考資料
- "OWASP Top 10 for LLM Applications" - OWASP Foundation(2025)- 作為跨框架對照一軸的漏洞分類法
- "MITRE ATLAS" - MITRE Corporation(2024)- 作為攻擊視角一軸的對抗戰術與技術分類法
- "NIST AI 600-1: Generative AI Profile" - National Institute of Standards and Technology(2024)- 連結 NIST AI RMF 與 OWASP 漏洞類別的風險類別
- "Mapping AI Risk Frameworks: A Comparative Analysis" - World Economic Forum(2024)- AI 治理標準及其相互關係的跨框架比較分析
Knowledge Check
某紅隊發現顯示一個 AI 系統的 RAG 管線會檢索並遵循文件中嵌入的惡意指令。下列哪個框架參照組合最能完整描述此發現?