AIDB Daily Papers
AIエージェントのスキルエコシステムに潜む新たな脅威とその分析
※ 日本語タイトル・ポイントはAIによる自動生成です。正確な内容は原論文をご確認ください。
ポイント
- 主要なマーケットプレイスのAIエージェントスキル3,984件を分析し、76件の悪意あるペイロードを確認した。
- 分析対象の13.4%に重大なセキュリティ問題が見つかり、公開されたままの悪意あるスキルも確認された。
- 本報告書は、手法、脅威分類、観測された攻撃パターンを詳述し、自動セキュリティ分析の必要性を強調する。
Abstract
We analyzed 3,984 AI agent skills from major marketplaces and found 76 confirmed malicious payloads, including credential theft, backdoor installation, and data exfiltration. 13.4% of all skills contain at least one critical-level security issue and at least 8 manually confirmed malicious skills remain publicly available on clawhub.ai as of the date of publication. This report documents our methodology, presents a threat taxonomy based on real-world samples, and details the attack patterns we observed. As skill marketplaces grow rapidly and AI agents gain access to sensitive credentials and systems, automated security analysis is no longer optional.
Paper AI Chat
この論文のPDF全文を対象にAIに質問できます。
質問の例:
AIチャット機能を利用するには、ログインまたは会員登録(無料)が必要です。
会員登録 / ログインディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →