04·OWASP GenAI Top 10:2025 — mapa zagrożeń jako przewodnik kursu

Wprowadzenie

OWASP (Open Web Application Security Project) opublikował w 2025 roku zaktualizowaną listę 10 najważniejszych zagrożeń dla aplikacji opartych na generatywnej AI. Lista ta stała się standardem branżowym dla security assessmentów LLM-based systemów — obejmuje zarówno zagrożenia dla samych modeli (prompt injection, model theft, training data poisoning), jak i dla systemów wbudowanych w infrastrukturę (insecure plugin design, excessive agency, vector/embedding weaknesses). Ta lekcja omawia każde z 10 zagrożeń, mechanizm ataku, typowe scenariusze i mapuje je na komponenty architektury agenta.