AgentAz 发布 AI 代理设计与合规框架的对照映射表

在企业部署 AI 代理的过程中，「如何在安全问卷中快速提供治理证据」是一个绕不开的难题。开源项目 AgentAz 近日发布 v1.0 版「监管对照表（Regulatory Crosswalk）」，尝试用一份机器可读的 agentaz.json，把 AI 代理的设计时控制项一次性映射到 NIST AI RMF 1.0、ISO/IEC 42001:2023 和 OWASP 代理应用 Top 10（ASI01–ASI10）三大主流框架，帮助团队把单点声明转化为跨框架的合规证据。

映射思路：设计时证据，而非运行态证明

AgentAz 把自己定位为「设计时治理词汇表（design-time governance vocabulary）」。其核心主张是：一份规范的真正价值，取决于它能向上映射到哪些控制项。

• 每个 AgentAz 维度都被声明为「一项可读的设计时证据」，用于满足若干条既有框架的控制要求。
• 映射结果指向「意图已被记录」，并不等同于审计已验证运行系统。换言之，它加速的是安全问卷的填写过程，而非替代审计结论。
• 配套的 agentaz.json 格式可被自动化消费，从而在合规工具链中实现「声明即证据」的复用。

关键维度覆盖

对照表目前共列出 9 个 AgentAz 维度，并分别给出对应到三大框架的具体条款，例如：

• 最坏情况与信任等级（Worst-case action & Trust Level）：对应 NIST MAP 1.1/MAP 5.1、ISO A.5 影响评估、OWASP ASI01 与 ASI10。
• 权限边界（Authority boundary）：对应 NIST MAP 2、GOVERN 1.4，ISO A.9.4/A.9.2，OWASP ASI03。
• 工具边界（最小权限原则）：对应 NIST MANAGE 2，ISO A.4/A.9.2，OWASP ASI02/ASI03。
• 人工审批门禁、置信度升级、成本上限、循环边界、输出边界、不可篡改审计轨迹等维度，也分别落到 MANAGE、GOVERN、MEASURE 等控制族及 ASI02/05/06/08/09 等条目。

需要注意的是，「成本上限」和「输出边界」在 NIST AI RMF 中被标注为部分映射，作者提醒使用者不应将其视作完整覆盖。

明确声明的不在覆盖范围

项目把「诚实标出空白」作为核心价值。对照表明确列出几类它不解决的问题：

• OWASP ASI04（供应链）、ASI05（代码执行沙箱）、ASI06（记忆/RAG 投毒）、ASI07（代理间通信）：属于运行态与基础设施层防御，需由运行时和安全组件承担。
• NIST MEASURE 中的偏见/公平性与完整 TEVV 方法论：AgentAz 关注的是边界控制，不替代公平性测试方法。
• ISO/IEC 42001 的 A.7（数据治理）与 A.10（第三方关系）：超出单一蓝图的设计时范围。

简言之，这份映射是问卷填写的起点，而不是合规判定书。

版本与适用提示

Crosswalk v1.0 依据 NIST AI RMF 1.0（2023）、ISO/IEC 42001:2023 以及 OWASP 代理应用 Top 10（2025 年 12 月发布）公开结构编制，最后审查日期为 2026-06-30。作者强调 OWASP 代理相关条目仍在快速演化，引用前应核对最新控制文本。

对正在搭建 AI 代理并需要应对多套合规框架的团队而言，这是一份值得收藏的速查工具；但要真正落地治理，仍需结合运行时安全与审计流程。