Skip to content
關於 ATR

一個開放標準。
一位維護者開始。

ATR 是 AI agent 安全威脅的開放式偵測標準。本頁說明它為何存在、如何運作、誰在維護。

使命

ATR 為 AI agent 提供可執行的偵測規則。其他框架(MITRE ATLAS、OWASP Agentic、NIST AI RMF)分類威脅並定義風險管理流程;ATR 提供能在真實 agent 成品——SKILL.md、MCP tool 描述、agent config——上運作的偵測規則。ATR 之於 MITRE ATLAS,等同於 Sigma 規則之於 ATT&CK。

規則以 MIT 授權公開,YAML 格式儲存於 GitHub。任何人都可以整合、修改、或貢獻回上游。沒有付費功能,沒有廠商鎖定。

歷程
  1. 2026-03-09
    ATR 啟動 · v0.1.0 發布

    29 條規則,9 個威脅類別,TypeScript 偵測引擎,325 個測試全通過。

  2. 2026-04-03
    Cisco AI Defense 合併 34 條規則(PR #79)

    首個企業級採用。新增 1,272 行,送出後隔日合併。

  3. 2026-04-06
    v1.0.0 發布

    覆蓋里程碑:OWASP Agentic 10/10、SAFE-MCP 91.8%、PINT F1 76.7。

  4. 2026-04-13
    Microsoft AGT 合併 15 條規則(PR #908)

    第二個企業級採用。新增 554 行,改寫為 PolicyDocument 格式。

  5. 2026-04-14
    大規模惡意軟體行動研究發布

    跨五個 registry 掃描 96,096 個 skill,記錄三個協同行為者的惡意 skill(即時黑名單已確認 552 個),透過 issue #9809 通報 NousResearch。

  6. 2026-04-15
    v2.0.0 發布

    113 條偵測規則,跨 8 個類別。完整對照 MITRE ATLAS、OWASP Agentic、OWASP LLM、OWASP AST。

  7. 2026-04-21
    v2.0.11 · NVIDIA garak 覆蓋

    新增 193 條規則,涵蓋完整 NVIDIA garak probe corpus(總計 311 條)。garak in-the-wild jailbreak 子集召回率(當時):97.1%(646/666)。

  8. 2026-04-22
    Cisco AI Defense production 上線 (PR #99)

    34 條 PoC 之後的 production 跟進 PR,把完整 ATR 規則集送進 Cisco AI Defense 的 skill-scanner。ATR 同時走兩條 Cisco production 路徑:rule-packs CLI + skill-scanner。

  9. 2026-04-26
    Microsoft AGT 287 條規則擴張 + 每週自動同步 (PR #1277)

    PR #908 (15 條 PoC) 的 production 跟進。新增 272 條規則 (合計 287 條),並加上每週自動同步 ATR 上游釋出版本的 workflow。第一條標準級自動同步管線。

  10. 2026-05-10
    MISP / CIRCL taxonomy + galaxy 合併

    Alexandre Dulaunoy (CIRCL) 把 ATR rule-ID taxonomy (misp-taxonomies #323) 跟 threat-intel galaxy (misp-galaxy #1207) 合進 MISP 主分發。第一個中立標準機構採用。

  11. 2026-05-11
    OWASP Agent Security Regression Harness (#74) 與 Gen Digital Sage (#33) 同日合併

    OWASP Foundation 的 regression-harness 專案把 ATR 列為標準 agent-threat 偵測 ruleset (PR #74, Mert Satilmaz 合併)。同一天,Gen Digital (Norton / Avast / LifeLock 母集團) 把完整 ATR 規則集合進 Sage agentic-AI 風險評分層 (PR #33)。

  12. 2026-05-22
    ATR 官網標準體裁重寫

    Hero、footer、資訊架構全面改寫為標準體裁,與 Sigma / YARA / ATT&CK / NIST AI RMF 對齊。Integration intake 管線上線:結構化 issue form、自動 triage workflow、ADOPTERS.md 作為機器可讀來源。

  13. 2026-06
    v3.1.x · 462 條規則,跨 10 個類別

    目前釋出線:462 條偵測規則,跨 10 個類別,規範 3.0.0-alpha.1(Working Draft)。

治理

所有規則變更都透過公開的 GitHub Pull Request 提交與審查。規則採納標準包括:描述清楚、有 test cases(真/假陽性範例)、遵守 schema 規範、不與現有規則衝突。

規則嚴格按 CVE/CWE 風格編號(ATR-YYYY-NNNNN),一經發布永不改 ID。規則可以修訂(rule_version++),但 ID 穩定——外部文件、論文、CI 腳本都可以安全引用。

閱讀完整治理文件 (GOVERNANCE.md) →
維護者

ATR 由 林冠辛 發起並主要維護。這是一個單人啟動的專案——就像 Linus Torvalds 1991 年的 Linux、Florian Roth 的 Sigma。重點是社群能不能實質貢獻,而不是 founders 名單有多長。

目前的外部採用包含兩條生產環境部署(Cisco AI Defense 完整規則集進 skill-scanner、Microsoft AGT 287 條規則加每週自動同步),外加 Gen Digital Sage 已合併的規則包,兩個標準機構已合併(MISP/CIRCL 的 taxonomies #323 + galaxy #1207、OWASP A-S-R-H #74),以及兩條送審中的 standards-body 提案(NIST AI RMF 社群 OSCAL catalog 已自 publish · usnistgov/oscal-content#338 協作分支審查中,非 NIST 背書;OpenTelemetry GenAI SIG 的 agent.threat.detection.* PR #165 review 中)——這種「企業把鞋帶綁緊就提 PR」的採用模式,是 ATR 想要的治理質感。

貢獻者名單 →如何貢獻 →
獨立聲明

ATR 不屬於任何商業公司。不是任何安全產品的一部分,也不被任何廠商控制。規則是公共財,任何人(包括競爭廠商)都可以採用、擴充、或 fork。