AIエージェントに外部ツールとの連携機能を追加できる「スキル」という仕組みが、ここ1年ほどで急速に広まっています。マークダウンで使い方を書き、PythonやJavaScriptで処理を書き、まとめて配布する。この手軽さがエコシステムの広がりを支えています。
一方で、この手軽さが副作用を生んでいます。APIキーやアクセストークンといった認証情報が、スキルから漏れている事例が多数見つかっている状況です。漏れ方の主要因は、悪意ある攻撃者による仕込みよりも、普通の開発者の不注意でした。
プレミアム会員ディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →
