論文の概要: Technical Report: Exploring the Emerging Threats of the Agent Skill Ecosystem

• arxiv url: http://arxiv.org/abs/2605.28588v1
• Date: Wed, 27 May 2026 15:10:10 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-28 17:38:56.144516
• Title: Technical Report: Exploring the Emerging Threats of the Agent Skill Ecosystem
• Title（参考訳）: エージェントスキル生態系の新たな脅威を探る
• Authors: Luca Beurer-Kellner, Aleksei Kudrinskii, Marco Milanta, Kristian Bonde Nielsen, Hemang Sarkar, Liran Tal,
• Abstract要約: 主要なマーケットプレースから3,984のAIエージェントスキルを分析し、クレデンシャル盗難、バックドアインストール、データ流出を含む76の悪意のあるペイロードを発見した。 スキルの13.4%は、少なくとも1つの重要なレベルのセキュリティ問題を含んでいる。 手動で確認された少なくとも8つの悪質なスキルは、出版日時点で clawhub.ai で公開されている。
• 参考スコア（独自算出の注目度）: 4.771971685916733
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We analyzed 3,984 AI agent skills from major marketplaces and found 76 confirmed malicious payloads, including credential theft, backdoor installation, and data exfiltration. 13.4% of all skills contain at least one critical-level security issue and at least 8 manually confirmed malicious skills remain publicly available on clawhub.ai as of the date of publication. This report documents our methodology, presents a threat taxonomy based on real-world samples, and details the attack patterns we observed. As skill marketplaces grow rapidly and AI agents gain access to sensitive credentials and systems, automated security analysis is no longer optional.
• Abstract（参考訳）: 主要なマーケットプレースから3,984のAIエージェントスキルを分析し、クレデンシャル盗難、バックドアインストール、データ流出を含む76の悪意のあるペイロードを発見した。 あらゆるスキルの13.4%は、少なくとも1つの重要なレベルのセキュリティ問題を含み、少なくとも8つの手動で確認された悪意のあるスキルは、出版日時点で、clawhub.aiで公開されている。 本報告では,我々の方法論を概説し,実世界のサンプルに基づく脅威分類を示し,我々の観察した攻撃パターンを詳述する。 スキル市場が急速に拡大し、AIエージェントが機密情報やシステムにアクセスできるようになると、自動セキュリティ分析はもはやオプションではない。

関連論文リスト

• Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw [87.97230960702274]
  本稿では,OpenClawの安全性評価について紹介する。 エージェントの永続状態を3次元に統一するCIK分類法を導入する。 評価では、ライブOpenClawインスタンス上の12のアタックシナリオをカバーしています。
  論文  参考訳（メタデータ） (2026-04-06T15:27:05Z)
• SkillAttack: Automated Red Teaming of Agent Skills through Attack Path Refinement [66.44008181092832]
  LLMベースのエージェントシステムは、その能力を拡張するためにオープンレジストリからのエージェントスキルにますます依存している。 SkillAttackは、敵のプロンプトを通じて、スキル脆弱性の脆弱性を検証できるフレームワークである。
  論文  参考訳（メタデータ） (2026-04-05T06:25:11Z)
• Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study [51.717224133855886]
  サードパーティのスキルはLLMエージェントを強力な能力で拡張するが、特権のある環境では機密情報を扱うことが多い。 静的解析,サンドボックステスト,手動検査を用いて17,022のスキル(SkillsMPで170,226からサンプリング)を分析した。 我々は,1,708の課題で520の脆弱なスキルを識別し,10の漏洩パターン(事故4件,反対6件)の分類を導出する。
  論文  参考訳（メタデータ） (2026-04-03T14:50:16Z)
• Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization [14.193285719777052]
  スマートコントラクト脆弱性検出のための知識駆動型エージェントフレームワークであるKnowditを提案する。 Knowditはまず、過去の人間の監査レポートから知識グラフを構築し、きめ細かいDeFiセマンティクスと繰り返し発生する脆弱性パターンをリンクする。 我々は,最新の12のCode4renaプロジェクトで,75のグランドトルース脆弱性のあるKnowditを評価した。
  論文  参考訳（メタデータ） (2026-03-27T10:38:40Z)
• Malicious Or Not: Adding Repository Context to Agent Skill Classification [3.773312847224526]
  我々は、AIエージェントスキルエコシステムにおける最大の経験的セキュリティ分析を提示する。 3つの主要なディストリビューションプラットフォームとGitHubから238,180のユニークなスキルを集めています。 我々の分析では、現在文書化されていない現実世界の攻撃ベクトルもいくつか発見されている。
  論文  参考訳（メタデータ） (2026-03-17T14:27:35Z)
• Malicious Agent Skills in the Wild: A Large-Scale Security Empirical Study [47.60135753021306]
  サードパーティのエージェントスキルは、LLMベースのエージェントを拡張して、命令ファイルとユーザのマシン上で動作する実行可能なコードを生成する。 結果として生じる脅威を特徴づけるために、地中真実のデータセットは存在しない。 我々は,98,380のスキルを行動検証することで,悪質なエージェントスキルのラベル付きデータセットを構築した。
  論文  参考訳（メタデータ） (2026-02-06T09:52:27Z)
• Agent Skills in the Wild: An Empirical Study of Security Vulnerabilities at Scale [26.757365536859453]
  AIエージェントフレームワークの台頭はエージェントスキル、命令を含むモジュールパッケージ、エージェント機能を動的に拡張する実行可能なコードを導入した。 このアーキテクチャは強力なカスタマイズを可能にするが、スキルは暗黙の信頼と最小限の拒否によって実行され、重要なが不適合なアタックサーフェスを生み出す。 2つの主要な市場から42,447のスキルを収集し、この新興エコシステムの最初の大規模な経験的セキュリティ分析を行います。
  論文  参考訳（メタデータ） (2026-01-15T12:31:52Z)
• Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
  自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。 敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
  論文  参考訳（メタデータ） (2025-10-03T12:47:21Z)
• Mind the Gap: Time-of-Check to Time-of-Use Vulnerabilities in LLM-Enabled Agents [4.303444472156151]
  大規模言語モデル(LLM)対応エージェントは、広範囲のアプリケーションで急速に出現している。 本研究は,LSM対応エージェントにおけるTOCTOU(time-of-use)脆弱性に関する最初の研究である。 我々は,このタイプの脆弱性を評価するために設計された,66の現実的なユーザタスクを備えたベンチマークTOCTOU-Benchを紹介する。
  論文  参考訳（メタデータ） (2025-08-23T22:41:49Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。