B
今週中
AIエージェントがサードパーティ製の「スキル」を導入する際のサプライチェーンリスクに関する研究です
📌 一言でいうと
AIエージェントがサードパーティ製の「スキル」を導入する際のサプライチェーンリスクに関する研究です。多くのスキルが宣言された動作と実際の挙動に乖離があり、中には認証情報の窃取やシェルコマンドの実行を試みる悪意あるスキルが存在することが判明しました。研究チームは、メタデータ、コード、自然言語指示の3面から整合性を検証する「Behavioral Integrity Verification (BIV)」という手法を提案しています。
🔍該当判定
- 社内でAIエージェント(自律的にタスクをこなすAI)を導入し、外部から「スキル」や「プラグイン」を追加して利用している
- AIエージェントに、社内ファイルへのアクセス権限やシェルコマンドの実行権限を与えている
- パブリックなレジストリ(公開ストア)から、第三者が作成したAIスキルをダウンロードしてインストールしたことがある
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないパブリックレジストリからのスキル導入を禁止し、導入前にコードレビューやサンドボックスでの挙動確認を行うこと。また、AIエージェントに付与する権限を最小限に制限することを推奨します。