Fugu-MT 論文翻訳(概要): Under the Hood of SKILL.md: Semantic Supply-chain Attacks on AI Agent Skill Registry

論文の概要: Under the Hood of SKILL.md: Semantic Supply-chain Attacks on AI Agent Skill Registry

arxiv url: http://arxiv.org/abs/2605.11418v1
Date: Tue, 12 May 2026 02:11:54 GMT
ステータス: 翻訳完了
システム内更新日: 2026-05-13 21:48:56.526329
Title: Under the Hood of SKILL.md: Semantic Supply-chain Attacks on AI Agent Skill Registry
Title（参考訳）: SKILL.mdの下で:AIエージェントスキルレジストリに対するセマンティックサプライチェーン攻撃
Authors: Shoumik Saha, Kazem Faghih, Soheil Feizi,
Abstract要約: SKILL.md - エージェントスキルライフサイクルの3つのステージを対象とするアタックのみを調査する。 SKILL.mdは受動的ドキュメントではなく、サードパーティのエージェントが発見し、信頼し、使用する機能を形成する運用テキストであることを示す。
参考スコア（独自算出の注目度）: 49.83108591873481
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Autonomous AI agents increasingly extend their capabilities through Agent Skills: modular filesystem packages whose SKILL.md files describe when and how agents should use them. While this design enables scalable, on-demand capability expansion, it also introduces a semantic supply-chain risk in which natural-language metadata and instructions can affect which skills are admitted, surfaced, selected, and loaded. We study SKILL.md - only attacks across three registry-facing stages of the Agent Skill lifecycle, using real ClawHub skills and realistic registry mechanisms. In Discovery, short textual triggers can manipulate embedding-based retrieval and improve adversarial skill visibility, achieving up to 86% pairwise win rate and 80% Top-10 placement. In Selection, description-only framing biases agents toward functionally equivalent adversarial variants, which are selected in 77.6% of paired trials on average. In Governance, semantic evasion strategies cause malicious skills to avoid a blocking verdict in 36.5%-100% of cases. Overall, our results show that SKILL.md is not passive documentation but operational text that shapes which third-party capabilities agents find, trust, and use.
Abstract（参考訳）: エージェントスキル: SKILL.mdファイルがエージェントがいつ、どのように使用するべきかを記述したモジュラーファイルシステムパッケージ。この設計はスケーラブルでオンデマンドな機能拡張を可能にするが、自然言語メタデータと命令がどのスキルが受け入れられ、表面化され、選択され、ロードされたかに影響を与えるセマンティックなサプライチェーンリスクも導入する。 SKILL.md - 実際のClawHubスキルと現実的なレジストリメカニズムを使用して、Agent Skillライフサイクルの3つのレジストリを対象とする攻撃のみを調査する。 Discoveryでは、短いテキストトリガが埋め込みベースの検索を操作でき、敵のスキルの可視性を改善し、最大86%のペアの勝利率と80%のトップ10の配置を達成する。セレクションでは、記述のみのフレーミングバイアスは、平均して77.6%のペアトライアルで選択される機能的に等価な逆数に対して作用する。ガバナンスにおいて、セマンティックな回避戦略は、36.5%から100%のケースで不正な判断を避けるために悪意あるスキルを引き起こす。全体として、SKILL.mdは受動的ドキュメントではなく、サードパーティのエージェントが見つけ、信頼し、使用する機能を形成する運用テキストであることを示している。

関連論文リスト

Behavioral Integrity Verification for AI Agent Skills [9.127363793428119]
我々はこれを行動整合性検証(BIV)問題として定式化する。 OpenClawレジストリの49,943のスキルでは、逸脱分類が広範な記述と実装のギャップを明らかにしている。 906スキルの悪質なスキル検出ベンチマークでは、BIVは0.946のF1に達し、最先端のルールベースとシングルパスのLCMベースラインを上回っている。
論文参考訳（メタデータ） (2026-05-12T08:41:09Z)
SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement [66.44008181092832]
LLMベースのエージェントシステムは、その能力を拡張するためにオープンレジストリからのエージェントスキルにますます依存している。 SkillAttackは、敵のプロンプトを通じて、スキル脆弱性の脆弱性を検証できるフレームワークである。
論文参考訳（メタデータ） (2026-04-05T06:25:11Z)
Malicious Or Not: Adding Repository Context to Agent Skill Classification [3.773312847224526]
我々は、AIエージェントスキルエコシステムにおける最大の経験的セキュリティ分析を提示する。 3つの主要なディストリビューションプラットフォームとGitHubから238,180のユニークなスキルを集めています。我々の分析では、現在文書化されていない現実世界の攻撃ベクトルもいくつか発見されている。
論文参考訳（メタデータ） (2026-03-17T14:27:35Z)
SoK: Agentic Skills -- Beyond Tool Use in LLM Agents [6.356997609995175]
エージェントシステムは、より確実にロングホライゾンを実行するために、再利用可能な手続き能力、すなわちエージェントスキルに依存している。本論文は,全ライフサイクルのスキルレイヤ(発見,実践,蒸留,貯蔵,構成,評価,更新)をマッピングする。我々は、スキルベースのエージェントのセキュリティとガバナンスの影響を分析し、サプライチェーンのリスク、スキルペイロードによるインジェクションの促進、信頼度の高い実行をカバーします。
論文参考訳（メタデータ） (2026-02-24T13:11:38Z)
SkillJect: Automating Stealthy Skill-Based Prompt Injection for Coding Agents with Trace-Driven Closed-Loop Refinement [120.52289344734415]
エージェントスキルに適したステルスプロンプトインジェクションのための自動フレームワークを提案する。フレームワークは、明示的なステルス制約の下でインジェクションスキルを合成するアタックエージェント、インジェクションされたスキルを使用してタスクを実行するコードエージェント、アクショントレースをログする評価エージェントの3つのエージェントでクローズドループを形成する。本手法は,現実的な環境下で高い攻撃成功率を達成する。
論文参考訳（メタデータ） (2026-02-15T16:09:48Z)
Malicious Agent Skills in the Wild: A Large-Scale Security Empirical Study [47.60135753021306]
サードパーティのエージェントスキルは、LLMベースのエージェントを拡張して、命令ファイルとユーザのマシン上で動作する実行可能なコードを生成する。結果として生じる脅威を特徴づけるために、地中真実のデータセットは存在しない。我々は,98,380のスキルを行動検証することで,悪質なエージェントスキルのラベル付きデータセットを構築した。
論文参考訳（メタデータ） (2026-02-06T09:52:27Z)
Dissecting Adversarial Robustness of Multimodal LM Agents [70.2077308846307]
我々は、VisualWebArena上に現実的な脅威モデルを用いて、200の敵タスクと評価スクリプトを手動で作成する。我々は,クロボックスフロンティアLMを用いた最新のエージェントを,リフレクションやツリーサーチを行うエージェントを含む,壊すことに成功している。 AREを使用して、新しいコンポーネントの追加に伴うロバスト性の変化を厳格に評価しています。
論文参考訳（メタデータ） (2024-06-18T17:32:48Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。