引用 — Citation
引用 (Citation)
一個標準成為基礎建設的那一天,是別人的工作能指向它、而它不再移動的那一天。ATR 生來就是要被引用的 —— 被一篇論文、一筆 CVE 紀錄、一支 CI 腳本引用 —— 靠的是發布後永不改動的識別碼,以及一個比任何網址都長壽的 DOI。下列格式,就是引用它的方式。
何時引用 ATR
URL 會搬家,專案會改名,網頁會 404。引用是把一個會動的東西釘成不會動的錨點——所以下列場景請引用本規格,而非僅以 URL 連結。引用之版本應以引用時 /spec 所載之最新版本為準,並於引用文字中標示該版本號 (例如 v3.5.0)。版本會前進,但被引用的那一版永遠指得回去。
- 學術出版品. 會議論文、期刊文章、學位論文中提及 ATR 規則格式、ATR engine、ATR benchmark 結果,或將 ATR 作為 baseline 比較對象。
- 安全研究與技術報告. 在外部報告中重用 ATR 規則、引用 ATR 之偵測涵蓋率數字、或在威脅情報文件中以 ATR-YYYY-NNNNN 識別碼指涉特定威脅。
- 機構文件. 標準組織、研究機構、政府機構之白皮書或建議書中,將 ATR 列為參考標準或互通格式。
- 主權 AI 合規與符規申報. 向監管機關提交之 AI 風險管理或 agent 安全文件中,引用 ATR 作為偵測規則層 (detection-rule layer) 之依據,或以 L1 / L2 / L3 符規等級宣告其組織之 ATR 整合層級。
引用格式
AI agent 的攻擊面不分學科——寫工程論文的、寫政策白皮書的、寫合規申報的,面對的是同一層威脅。所以同一個標準要在四種引用體裁裡都讀得通。下方四種格式對應四個學術傳統:BibTeX 為 LaTeX 之原生格式;APA 為社會科學標準;IEEE 為工程學科標準;Chicago 為人文學科常見格式。請依目標期刊或機構之要求選用——背後指向的,是同一份規格、同一個 DOI。
@misc{atr2026,
title = {ATR: Agent Threat Rules — Open Detection Standard for AI Agent Threats},
author = {Lin, Kuan-Hsin and {ATR Community}},
year = {2026},
version = {3.5.6},
doi = {10.5281/zenodo.19178002},
url = {https://agentthreatrule.org/spec},
note = {MIT license}
}相關識別碼
一個標準有很多個面向世界的入口,但只有一個錨。下列識別碼指向本規格之等效或衍生發布物:DOI 是那個錨——學術引用的規範性錨點,即使每個 npm 版本、每支 GitHub 分支都在動,它指向的那份 snapshot 永不改變。其餘 (GitHub / npm / PyPI / Zenodo / canonical URL) 是給實作者用的散佈格式 (distribution form),是錨周圍的鷹架,不是錨本身。
| 識別碼類型 | 值 | 連結 |
|---|---|---|
| DOI | 10.5281/zenodo.19178002 | https://doi.org/10.5281/zenodo.19178002 ↗ |
| Zenodo | 10.5281/zenodo.19178002 | https://zenodo.org/doi/10.5281/zenodo.19178002 ↗ |
| GitHub | Agent-Threat-Rule/agent-threat-rules | https://github.com/Agent-Threat-Rule/agent-threat-rules ↗ |
| npm | agent-threat-rules | https://www.npmjs.com/package/agent-threat-rules ↗ |
| PyPI | pyatr | https://pypi.org/project/pyatr/ ↗ |
| Canonical URL | https://agentthreatrule.org/spec | https://agentthreatrule.org/spec ↗ |
規範性之引用錨點 (normative anchor) 為 DOI。儲存於 Zenodo 之版本為每一發布版本之獨立 snapshot;GitHub 倉庫為持續演進之原始碼;npm 與 PyPI 套件為實作者使用之分發格式。在規格之下、單條規則之層級,則以 CVE / CWE 風格之 ATR-YYYY-NNNNN 識別碼指涉——一經發布永不改 ID,規則內容可修訂,但識別碼穩定,讓論文、威脅情報與 CI 腳本得以安全引用某一條具體規則,而非整份標準。穩定的識別碼,是一個標準能被當作基礎建設依賴的前提。