C
月内に
ClawHub、Cisco、VercelのAI skills(エージェント用機能)における検知メカニズムを回避し、悪意のあるコードをアップロードできる脆弱性がT…
📌 一言でいうと
ClawHub、Cisco、VercelのAI skills(エージェント用機能)における検知メカニズムを回避し、悪意のあるコードをアップロードできる脆弱性がTrail of Bitsによって報告されました。攻撃者は大量の改行コードによるスキャン回避や、Pythonバイトコード(.pyc)やドキュメントファイルへの隠蔽などの手法を用いて検知をすり抜けます。これにより、公共マーケットプレイスを通じて悪意のあるskillsが拡散し、環境変数の窃取などのリスクが生じます。
🔍該当判定
- ClawHub、Cisco、VercelのいずれかのプラットフォームでAI Agent(AIスキル)を利用している
- 外部の公開マーケットプレイスから、第三者が作成したAIスキル(拡張機能)を導入・インストールした
- AI Agentに環境変数やAPIキーなどの機密情報を設定して運用している
- 自社でCiscoのオープンソース版スキルスキャナーを導入して検閲を行っている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
公共のAI skillsマーケットプレイスから提供されるサードパーティ製skillsを信頼せず、機密環境への導入を避けること。また、受控リポジトリの利用、厳格なアクセス制御、バージョン固定などのサプライチェーンセキュリティのベストプラクティスを適用することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】AI Agent用「skills」のサプライチェーンリスクについて
お疲れさまです。AIエージェント機能(skills)の検知回避に関する情報共有です。
■ 概要
ClawHub、Cisco、VercelのAI skillsスキャンメカニズムに脆弱性があり、難読化やファイル形式の悪用(.pyc等)により、悪意のあるコードが検知をすり抜けて配布されるリスクが報告されました。これにより、環境変数の窃取などの攻撃が実行される可能性があります。
■ 影響範囲
- ClawHub, Cisco, Vercel の AI skills プラットフォームおよびマーケットプレイスを利用している環境
■ 対応手順
1. 公共マーケットプレイスから未検証のサードパーティ製skillsを導入している場合は、直ちに利用を停止し、コードレビューを実施してください。
2. AI skillsの導入フローに、受控リポジトリの利用やバージョン固定などのサプライチェーン管理を導入してください。
3. 可能な限り、特権権限を持つ環境でのAIエージェント実行を制限してください。
■ 参考情報
- Trail of Bits 研究報告
対応優先度: 中
対応期限: 順次確認
お疲れさまです。AIエージェント機能(skills)の検知回避に関する情報共有です。
■ 概要
ClawHub、Cisco、VercelのAI skillsスキャンメカニズムに脆弱性があり、難読化やファイル形式の悪用(.pyc等)により、悪意のあるコードが検知をすり抜けて配布されるリスクが報告されました。これにより、環境変数の窃取などの攻撃が実行される可能性があります。
■ 影響範囲
- ClawHub, Cisco, Vercel の AI skills プラットフォームおよびマーケットプレイスを利用している環境
■ 対応手順
1. 公共マーケットプレイスから未検証のサードパーティ製skillsを導入している場合は、直ちに利用を停止し、コードレビューを実施してください。
2. AI skillsの導入フローに、受控リポジトリの利用やバージョン固定などのサプライチェーン管理を導入してください。
3. 可能な限り、特権権限を持つ環境でのAIエージェント実行を制限してください。
■ 参考情報
- Trail of Bits 研究報告
対応優先度: 中
対応期限: 順次確認
Subject: [Security Advisory] Supply Chain Risks in AI Agent "Skills"
Dear IT/Security Team,
We are sharing information regarding a bypass in the detection mechanisms for AI skills on ClawHub, Cisco, and Vercel platforms.
■ Overview
Research by Trail of Bits indicates that malicious AI skills can bypass security scanners using techniques such as excessive newline insertion or hiding payloads in Python bytecode (.pyc) and archive files. This allows attackers to distribute malicious code via public marketplaces to perform actions like environment variable exfiltration.
■ Scope
- Environments utilizing AI skills from ClawHub, Cisco, and Vercel marketplaces.
■ Recommended Actions
1. Audit and suspend the use of unverified third-party skills from public marketplaces.
2. Implement supply chain security best practices, including the use of controlled repositories and version pinning for all AI components.
3. Restrict the execution of AI agents in high-privilege or sensitive environments.
■ Reference
- Trail of Bits Research Report
Priority: Medium
Deadline: As soon as possible
Dear IT/Security Team,
We are sharing information regarding a bypass in the detection mechanisms for AI skills on ClawHub, Cisco, and Vercel platforms.
■ Overview
Research by Trail of Bits indicates that malicious AI skills can bypass security scanners using techniques such as excessive newline insertion or hiding payloads in Python bytecode (.pyc) and archive files. This allows attackers to distribute malicious code via public marketplaces to perform actions like environment variable exfiltration.
■ Scope
- Environments utilizing AI skills from ClawHub, Cisco, and Vercel marketplaces.
■ Recommended Actions
1. Audit and suspend the use of unverified third-party skills from public marketplaces.
2. Implement supply chain security best practices, including the use of controlled repositories and version pinning for all AI components.
3. Restrict the execution of AI agents in high-privilege or sensitive environments.
■ Reference
- Trail of Bits Research Report
Priority: Medium
Deadline: As soon as possible