C
月内に
香港科技大学の研究チームが、AIコーディングエージェント向けの悪意ある「スキル」を静的スキャナーから回避させる手法「SkillCloak」を明らかにしました
📌 一言でいうと
香港科技大学の研究チームが、AIコーディングエージェント向けの悪意ある「スキル」を静的スキャナーから回避させる手法「SkillCloak」を明らかにしました。この手法は自己展開パッキングを用いることで、既存のスキャナーの90%以上を回避し、資格情報の窃取やバックドアの設置を可能にします。研究チームは対策として、実行時に動作を監視するランタイムチェッカーを開発しました。
🔍該当判定
- Claude Code, OpenAI Codex, OpenClaw などのAIコーディングエージェントを業務で利用している
- AIエージェントに機能を追加するため、外部(マーケットプレイス等)から「スキル(Skills)」や拡張スクリプトを導入したことがある
- AIエージェントに自社のソースコードやパスワード、ターミナル操作の権限を与えて実行させている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
信頼できないソースからのAIスキルパッケージの導入を禁止し、可能な限り公式または検証済みのマーケットプレイスのみを利用すること。また、AIエージェントに過剰な権限(特権アクセスや機密ファイルへのアクセス)を与えない最小権限の原則を適用することを推奨します。
📧 メール案を見る (社員向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【注意喚起】AIツールへの外部機能(スキル)追加に関する注意について
お疲れさまです。情報システム担当です。
AIチャットやコーディング支援ツールで、外部から「スキル」や「プラグイン」のような追加機能を導入する際、セキュリティチェックをすり抜けて悪意のあるプログラムが動作するリスクがあることが判明しました。
ご協力をお願いしたいこと:
1. 公式に提供されていない、または出所不明のAIスキル・プラグインをインストールしないでください。
2. AIツールに社外秘のパスワードや機密情報を直接入力したり、読み込ませたりしないでください。
対応期限: 本日中(確認をお願いします)
お疲れさまです。情報システム担当です。
AIチャットやコーディング支援ツールで、外部から「スキル」や「プラグイン」のような追加機能を導入する際、セキュリティチェックをすり抜けて悪意のあるプログラムが動作するリスクがあることが判明しました。
ご協力をお願いしたいこと:
1. 公式に提供されていない、または出所不明のAIスキル・プラグインをインストールしないでください。
2. AIツールに社外秘のパスワードや機密情報を直接入力したり、読み込ませたりしないでください。
対応期限: 本日中(確認をお願いします)
Subject: [Security Alert] Caution Regarding External AI Agent Skills/Plugins
Hi everyone,
It has been reported that some external 'skills' or plugins for AI coding agents can bypass security scanners to execute malicious code on your system.
What we need from you:
1. Do not install AI skills or plugins from untrusted or unknown sources.
2. Avoid providing AI agents with access to sensitive passwords or confidential company files.
Deadline: Immediate
Hi everyone,
It has been reported that some external 'skills' or plugins for AI coding agents can bypass security scanners to execute malicious code on your system.
What we need from you:
1. Do not install AI skills or plugins from untrusted or unknown sources.
2. Avoid providing AI agents with access to sensitive passwords or confidential company files.
Deadline: Immediate