NVIDIA, AI 에이전트 스킬 보안 스캐너 SkillSpector 출시 및 심각한 보안 수치 발표

NVIDIA가 AI 에이전트 스킬 (AI agent skills)을 위한 보안 스캐너인 SkillSpector를 출시했으며, 그 뒤에 숨겨진 수치들은 매우 암울합니다.

그들은 현재 유통되는 에이전트 스킬의 26.1%가 취약점을 가지고 있으며, 5.2%는 명백히 악의적이라고 추정합니다. 프롬프트 인젝션 (Prompt injection), 데이터 유출 (data exfiltration), 권한 상승 (privilege escalation) 등 모든 유형을 포함합니다.

만약 여러분이 내부 내용을 확인하지 않고 Claude Code, Codex CLI 또는 Gemini CLI를 위한 스킬을 설치해 왔다면, 이것은 여러분을 위한 경고입니다.

SkillSpector는 16개 카테고리에 걸쳐 64가지의 서로 다른 검사를 수행합니다. Git 리포지토리 (Git repos), URL, zip 파일, 디렉토리 등 스킬이 제공되는 어떤 형태든 처리합니다. 여러분은 100점 만점의 위험 점수 (risk score), 심각도 라벨 (severity labels), 그리고 설치할지 아니면 포기할지에 대한 권장 사항을 받게 됩니다.

첫 번째 단계는 빠르고 간편한 정적 분석 (static analysis)입니다. 더 깊이 파고들고 싶다면, 정적 분석이 놓치는 더 까다로운 문제들을 잡아내는 선택 사항인 LLM 기반의 의미론적 평가 (semantic evaluation) 단계를 사용할 수 있습니다.

NVIDIA는 또한 이를 https://t.co/NTaTaHIBNy 에 연결하여, 스킬이 끌어오는 모든 종속성 (dependencies)에 대해 실시간 CVE 데이터를 가져오도록 설계했습니다.

이 도구는 오픈 소스이며 Apache 2.0 라이선스를 따르고, 전체 프로젝트는 GitHub에 있습니다. 에이전트 스킬이 새로운 "무작위 패키지를 npm install 하고 운에 맡기는 방식"으로 빠르게 변하고 있다는 점을 고려할 때, 이와 같은 도구는 진작 나왔어야 했습니다.
[IMG:N]