OWASP GenAI Security Projectが、RSAカンファレンス2026に向けてAIセキュリティフレームワークの大幅な更新を発表しました。2026年第2四半期版のランドスケープガイドでは、LLMおよびエージェントセキュリティに関する新しいエージェントレッドチーミング分類法が導入されています。
この分類法は、AIリスクの特定・測定・軽減・統制を行うための構造化されたライフサイクル全体のフレームワークを提供します。協調的な敵対的テスト、防御検証、継続的なフィードバックループを組み合わせた包括的なアプローチです。OWASPは同時に「AIレッドチーミングのためのベンダー評価基準」も発表しており、AIレッドチーミングサービスや自動テストツールを提供するベンダーを評価する際の実践的なガイドとなっています。
GenAIレッドチーミングガイドでは、モデル評価、実装テスト、インフラストラクチャ評価、ランタイム動作分析の4つの領域でホリスティックなアプローチを強調しています。Hacker Newsではエージェントエージェントセキュリティ時代のセキュリティフレームワークとして実務者から注目を集めています。
RSAカンファレンス2026(サンフランシスコ、3月23日〜26日)では、OWASP GenAI Security Summitが3月25日午前8時30分から正午まで開催される予定です。実務者やCISOが集まり、LLM、GenAI、AI支援開発のセキュリティに関するコミュニティ主導の研究、ベストプラクティス、実世界の知見を共有します。エージェントAIの普及が進む中、こうしたセキュリティガイドラインの整備は急務となっています。