ClawHub 보안 신호: VirusTotal, 정적 분석(Static Analysis), 그리고 SkillSpector의 의견이 불일치할 때

에이전트 기술(Agent skills)은 재사용 가능한 지침(instructions), 도구(tools), 스크립트(scripts), 참조(references) 및 워크플로(workflows)를 통해 AI 에이전트를 확장하며, 이는 모델 안전성(model safety) 및 전통적인 패키지 악성코드 탐지(package-malware detection)와는 구별되는 보안 경계(security boundary)를 형성합니다. ClawHub Security Signals는 최신 공개 OpenClaw 기술 버전 67,453개를 정제한 데이터셋입니다. 각 행은 편집된 SKILL.md 내용 및 존재하는 경우 정제된 번들 파일(bundled files)을 세 가지 스캐너 제품군인 VirusTotal, 정적 휴리스틱 분석(static heuristic analysis), 그리고 NVIDIA SkillSpector의 최종 ClawScan 레지스트리 판결 및 증거와 쌍을 이룹니다. 본 연구는 악성 기술(malicious-skill)의 유병률을 추정하기보다는 스캐너 간의 불일치(disagreement)를 연구합니다. 세 스캐너가 동일한 기술을 탐지하는 경우는 드뭅니다. 어떤 쌍도 결합된 양성(positives) 결과의 최대 10.4%에서만 중복되며, 세 가지 모두에 의해 탐지된 기술은 0.69%에 불과하고, 탐지된 기술의 81.9%는 단일 스캐너에 의해 식별되었습니다. 이러한 불일치는 공격 표면(attack surface)에 따라 구조화되어 있습니다. 악성코드 평판(malware-reputation) 신호 대신 의미론적 에이전트 위험(semantic agentic-risk) 권고를 제기하는 SkillSpector는 25,504개의 의심스러운 행 중 19,209개(75.3%)에 대해 양성 판정을 내렸으나, 206개의 악성 행 중에서는 14개(6.8%)에 대해서만 양성 판정을 내렸습니다. 악성 판정(malicious-verdict) 영역은 이와 반대되는 프로필을 보여줍니다. 206개의 악성 행 중 150개(72.8%)가 VirusTotal 양성 판정을 받았으며, 이는 번들 코드(bundled-code) 악성코드 증거와 일치합니다. 이러한 결과는 에이전트 기술 보안이 단일 스캐너의 허용/차단(allow/block) 결정이 아닌 계층화된 거버넌스(layered governance)를 필요로 함을 보여줍니다. 본 코퍼스(corpus)는 정제된 실버 표준(silver-standard) 데이터셋으로 공개됩니다. 레이블은 인간이 주석을 단 정답(ground truth)이 아니라 레지스트리의 자동화된 판결이며, 이번 출시는 인간이 주석을 단 하위 집합이 개발되는 동안 커뮤니티를 지원하기 위해 의도된 초기 버전 스냅샷입니다. 기술 보안 분류(skill-security triage)에 맞춤화된 모델을 포함한 추가 연구를 권장합니다.