Secures AI integration layers through multi-layered defense, structural isolation, and zero-trust orchestration. Covers prompt injection defense, model output validation, agentic security, secure server actions, supply chain integrity, MCP tool security, and audit protocols for applications that interact with LLMs.
Aligned with the OWASP Top 10 for LLM Applications 2025 and the NIST AI Risk Management Framework (AI RMF 1.0). Provides coverage for all ten OWASP LLM risks with concrete defense patterns.
When to use: Securing LLM-powered features against prompt injection, validating and sanitizing model outputs before downstream use, implementing zero-trust for autonomous agents, hardening server actions for AI endpoints, securing MCP tool integrations, managing AI supply chain risks, auditing AI access patterns.
Protegge le integrazioni IA da inserimento tempestivo, escalation di privilegi e fuga di dati. Da utilizzare durante l'implementazione della difesa approfondita per le pipeline LLM, l'applicazione di controlli Zero Trust ad agenti autonomi, il rafforzamento delle azioni del server che interagiscono con i servizi IA, la convalida degli output dei modelli, la protezione delle integrazioni degli strumenti MCP o il controllo dei modelli di accesso al sistema AI e della gestione delle identità. Utilizzare per OWASP LLM Top 10, difesa con iniezione rapida, sicurezza degli agenti, catena di fornitura AI. Fonte: oakoss/agent-skills.