論文の概要: ClawHub Security Signals: When VirusTotal, Static Analysis, and SkillSpector Disagree

• arxiv url: http://arxiv.org/abs/2606.01494v1
• Date: Sun, 31 May 2026 23:20:25 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-06-02 21:34:29.73539
• Title: ClawHub Security Signals: When VirusTotal, Static Analysis, and SkillSpector Disagree
• Title（参考訳）: ClawHubのセキュリティシグナル: ウイルス、静的分析、スキルスペクターが診断されたとき
• Authors: Vincent Koc, Patrick Erichsen, Jacob Tomlinson, Agustin Rivera, Michael Appel, Nir Paz,
• Abstract要約: ClawHub Security Signalsは67,453の最新のOpenClawスキルバージョンをサニタイズしたデータセットである。 各行はSKILL.mdコンテンツと、最後のClawScanレジストリの検証と3つのスキャナーファミリからのエビデンスを含む、サニタイズされたバンドルファイルとをペアリングする。 悪質なスキルの有病率を推定するよりも、スキャナの不一致を調査する。 これらの結果は、エージェントスキルのセキュリティは、単一スキャナの許容/ブロック決定ではなく、階層化されたガバナンスを必要とすることを示している。
• 参考スコア（独自算出の注目度）: 0.4464102544889847
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Agent skills extend AI agents with reusable instructions, tools, scripts, references, and workflows, establishing a security boundary distinct from both model safety and traditional package-malware detection. ClawHub Security Signals is a sanitized dataset of 67,453 latest public OpenClaw skill versions. Each row pairs redacted SKILL.md content and sanitized bundled files where present with a final ClawScan registry verdict and evidence from three scanner families: VirusTotal, static heuristic analysis, and NVIDIA SkillSpector. Rather than estimating malicious-skill prevalence, we study scanner disagreement. The three scanners rarely flag the same skills: any pair overlaps on at most 10.4% of their combined positives, only 0.69% of skills are flagged by all three, and 81.9% of flagged skills are identified by a single scanner. The disagreement is structured by attack surface. SkillSpector, which raises semantic agentic-risk advisories rather than malware-reputation signals, is positive for 19,209 of 25,504 suspicious rows (75.3%) but only 14 of 206 malicious rows (6.8%). The malicious-verdict region shows the inverse profile: 150 of 206 malicious rows (72.8%) are VirusTotal-positive, consistent with bundled-code malware evidence. These results show that agent-skill security requires layered governance, not single-scanner allow/block decisions. The corpus is released as a sanitized silver-standard dataset: labels are the registry's automated verdicts, not human-annotated ground truth, and the release represents an early, versioned snapshot intended to support the community while a human-annotated subset is developed. Further research is encouraged, including models tailored for skill-security triage.
• Abstract（参考訳）: エージェントスキルは、再利用可能な命令、ツール、スクリプト、参照、ワークフローを備えたAIエージェントを拡張し、モデルの安全性と従来のパッケージマルウェア検出の両方とは異なるセキュリティ境界を確立する。 ClawHub Security Signalsは67,453の最新のOpenClawスキルバージョンをサニタイズしたデータセットである。 各行ペアは、SKILL.mdコンテンツと、最終ClawScanレジストリの検証と3つのスキャナーファミリーからのエビデンス(VirusTotal、静的ヒューリスティック分析、NVIDIA SkillSpector)を提示する、サニタイズされたバンドルファイルを再実行した。 悪質なスキルの有病率を推定するよりも、スキャナの不一致を調査する。 3つのスキャナーは同じスキルにフラグを付けることは滅多にない: どのペアも少なくとも10.4%のプラスでオーバーラップし、わずか0.69%のスキルが3つすべてでフラグ付けされ、81.9%のスキルが1つのスキャナーで識別される。 不一致は攻撃面によって構成される。 SkillSpectorは、マルウェアの報告信号ではなく、セマンティック・エージェント・リスク・アドバイザリを上昇させるが、25,504行(75.3%)のうち19,209行は肯定的だが、悪意のある行(6.8%)のうち14行だけが正である。 206行中150行(72.8%)はウイルスTotal陽性で、バンドルコードによるマルウェアの証拠と一致している。 これらの結果は、エージェントスキルのセキュリティは、単一スキャナの許容/ブロック決定ではなく、階層化されたガバナンスを必要とすることを示している。 ラベルは登録者の自動検証であり、人間に注釈を付けた真実ではない。このリリースは、人間に注釈を付けたサブセットが開発されている間、コミュニティをサポートすることを意図した、バージョン付きの初期のスナップショットを表している。 スキルセキュリティトリアージに適したモデルなど、さらなる研究が奨励されている。

関連論文リスト

• Anonymous YARA Rules Are Not Anonymous [0.0]
  YARAルールは、マルウェアに対する集団防御を可能にするために、脅威情報コミュニティ間で広く共有されている。 この仮定の有効性を評価するため,YARAルールテキストのみから,どれだけの量の推定が可能かを評価する。
  論文  参考訳（メタデータ） (2026-05-26T10:01:50Z)
• Under the Hood of SKILL.md: Semantic Supply-chain Attacks on AI Agent Skill Registry [49.83108591873481]
  SKILL.md - エージェントスキルライフサイクルの3つのステージを対象とするアタックのみを調査する。 SKILL.mdは受動的ドキュメントではなく、サードパーティのエージェントが発見し、信頼し、使用する機能を形成する運用テキストであることを示す。
  論文  参考訳（メタデータ） (2026-05-12T02:11:54Z)
• Security Is Relative: Training-Free Vulnerability Detection via Multi-Agent Behavioral Contract Synthesis [14.657771106188115]
  脆弱性検出のためのトレーニング不要なマルチエージェントフレームワークであるPhoenixを提案する。 Phoenixは、検出をセマンティックスライダ、要求リバースエンジニア、契約審査員の3つのステージに分解する。 PrimeVul Pairedでは、Phoenix は F1 = 0.825 と Pair-Correct = 64.4% を獲得し、RASM-Vul (F1 = 0.668) と VulTrial (F1 = 0.563) を上回る。
  論文  参考訳（メタデータ） (2026-04-21T03:02:34Z)
• SkillSieve: A Hierarchical Triage Framework for Detecting Malicious AI Agent Skills [0.0]
  SkillSieveは3層検出フレームワークで、必要に応じてより深く分析する。 400スキルのラベル付きベンチマークでは、SkillSieveは0.800 F1を達成し、ClawVetの0.421を上回った。
  論文  参考訳（メタデータ） (2026-04-08T00:58:48Z)
• Credential Leakage in LLM Agent Skills: A Large-Scale Empirical Study [51.717224133855886]
  サードパーティのスキルはLLMエージェントを強力な能力で拡張するが、特権のある環境では機密情報を扱うことが多い。 静的解析,サンドボックステスト,手動検査を用いて17,022のスキル(SkillsMPで170,226からサンプリング)を分析した。 我々は,1,708の課題で520の脆弱なスキルを識別し,10の漏洩パターン(事故4件,反対6件)の分類を導出する。
  論文  参考訳（メタデータ） (2026-04-03T14:50:16Z)
• Malicious Or Not: Adding Repository Context to Agent Skill Classification [3.773312847224526]
  我々は、AIエージェントスキルエコシステムにおける最大の経験的セキュリティ分析を提示する。 3つの主要なディストリビューションプラットフォームとGitHubから238,180のユニークなスキルを集めています。 我々の分析では、現在文書化されていない現実世界の攻撃ベクトルもいくつか発見されている。
  論文  参考訳（メタデータ） (2026-03-17T14:27:35Z)
• Malicious Agent Skills in the Wild: A Large-Scale Security Empirical Study [47.60135753021306]
  サードパーティのエージェントスキルは、LLMベースのエージェントを拡張して、命令ファイルとユーザのマシン上で動作する実行可能なコードを生成する。 結果として生じる脅威を特徴づけるために、地中真実のデータセットは存在しない。 我々は,98,380のスキルを行動検証することで,悪質なエージェントスキルのラベル付きデータセットを構築した。
  論文  参考訳（メタデータ） (2026-02-06T09:52:27Z)
• Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
  自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。 敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
  論文  参考訳（メタデータ） (2025-10-03T12:47:21Z)
• DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
  我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。 具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。 私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
  論文  参考訳（メタデータ） (2023-03-20T17:25:22Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。