Skip to content
合規覆蓋

6 個框架。每條規則都映射。

ATR 的每條規則均帶有 OWASP、MITRE ATLAS、NIST AI RMF、EU AI Act、ISO 42001、SAFE-MCP 的對應 metadata。所有 metadata 都是 MIT 授權、可下載、可審核的。

給採購團隊

合規官員無法將 URL 作為採購證據提交。下載結構化的合規映射包(PDF + JSON),包含每條規則的框架對應、rule ID 索引、以及品質分數摘要。

下載合規映射包 (GitHub Releases) →在 GitHub 查看合規文件 →
OWASP Agentic Top 10
10/10

完整覆蓋 10 個 agentic AI 風險類別。

MITRE ATLAS
100%

113 條 ATR 規則均帶有 MITRE ATLAS 技術參照,在規則瀏覽器中依戰術分組。

NIST AI RMF
100%

所有規則均帶有 NIST AI RMF subcategory 對應,涵蓋 GV/MP/MS/MG 四大 function。OSCAL 目錄已通過 Path 1 接受。

詳細頁面 →
SAFE-MCP
91.8%

85 項技術中已覆蓋 78 項(OpenSSF MCP 安全框架)。

EU AI Act
Partial

規則映射到高風險系統義務(第 9、10、15 條),適用於 agentic context 部署的 AI 系統。每條規則均有文件記錄。

ISO 42001
Partial

規則映射到 AI 管理系統控制項,涵蓋風險識別、監控與事件回應。

可逐條驗證

ATR 的合規映射不是行銷話術。每條規則的 YAML 中包含具體的 compliance metadata,引用偵測此攻擊的具體 regex 或 token,而非泛指「符合該框架」。

在 GitHub 查看 raw rule YAML →
NIST AI RMF 詳細頁面|Benchmark 覆蓋率|品質標準