Nvidia, AI 에이전트 스킬 설치 전 악성코드를 스캔하는 무료 도구 개발
요약
Nvidia가 AI 에이전트 스킬 설치 전 악성코드를 탐지하는 무료 도구인 'skillspector'를 개발했습니다. 64가지 취약점 패턴을 분석하여 스킬의 위험 점수를 산출하고 안전 여부를 판별합니다.
핵심 포인트
- AI 에이전트 스킬의 보안 취약점 탐지를 위한 무료 도구 출시
- 프롬프트 인젝션, 환경 변수 탈취 등 64가지 취약점 패턴 스캔
- 위험 점수(0-100)를 기반으로 안전, 주의, 설치 금지 판결 제공
- 실행 가능한 스크립트 포함 시 취약할 확률이 2.12배 높음
Nvidia가 AI 에이전트 스킬 (AI agent skills)을 설치하기 전에 악성코드를 스캔하는 무료 도구를 개발했습니다.
4개 중 1개의 스킬에는 보안 취약점 (security hole)이 있습니다.
20개 중 1개는 아마도...
⚠️ 20개 중 1개는 악성일 가능성이 높습니다.
6.2k 스타, 오늘 +1,000개. apache-2.0. 무료.
skillspector:
→ 설치 전 스킬 스캔 - git 리포지토리 (git repo), URL, zip 또는 폴더
→ 64가지 취약점 (vuln) 패턴: 프롬프트 인젝션 (prompt injection), 환경 변수 키 수집 (env-key harvesting), curl|bash, 자기 수정 코드 (self-modifying code), MCP 도구 포이즈닝 (mcp tool poisoning)
→ 0-100 위험 점수 (risk score) + 판결: 안전 (SAFE) / 주의 (CAUTION) / 설치 금지 (DO NOT INSTALL)
→ 정적 스캔 (static scan)은 API 키가 필요하지 않음. LLM 통과 (llm pass)는 선택 사항
이 수치들은 지어낸 것이 아닙니다 - 42,447개의 실제 스킬을 연구한 결과에서 나왔습니다.
실행 가능한 스크립트 (executable scripts)를 포함하는 스킬은 취약할 가능성이 2.12배 더 높습니다.
저장을 위해 좋아요 + 북마크를 눌러주세요.
AI 자동 생성 콘텐츠
본 콘텐츠는 X @seelffff (오픈소스/자동화)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기