B
今週中
AIエージェントがサードパーティ製の「スキル」を導入する際のサプライチェーンリスクに関する研究です
📌 一言でいうと
AIエージェントがサードパーティ製の「スキル」を導入する際のサプライチェーンリスクに関する研究です。多くのスキルが宣言された動作と実際の挙動に乖離があり、中には認証情報の窃取やシェルコマンドの実行を試みる悪意あるスキルが存在することが判明しました。研究チームは、メタデータ、コード、自然言語指示の3面から整合性を検証する「Behavioral Integrity Verification (BIV)」という手法を提案しています。
🏢影響範囲
AIエージェント(およびそのスキル・プラグイン)を導入・運用している企業および開発者
✅該当時の対応
信頼できないパブリックレジストリからのスキル導入を禁止し、導入前にコードレビューやサンドボックスでの挙動確認を行うこと。また、AIエージェントに付与する権限を最小限に制限することを推奨します。