가짜 마켓플레이스 스킬에 의해 우회된 Cisco 및 NVIDIA AI 에이전트 스킬 스캐너
요약
보안 기업 AIR는 악성 AI 에이전트 스킬이 Cisco와 NVIDIA의 스캐너를 우회하여 약 26,000개의 에이전트에 도달했음을 발견했습니다. 공격자는 정적 패키지 검사를 피하기 위해 설치 후 외부 URL을 통해 페이로드를 교체하는 방식을 사용합니다.
핵심 포인트
- Cisco 및 NVIDIA의 AI 에이전트 스킬 스캐너 우회 확인
- 정적 패키지 검사 시점과 실행 시점 사이의 구조적 격차 악용
- 설치 후 외부 URL을 통한 악성 명령 전달 방식 사용
- 기존 마켓플레이스 평판 및 GitHub 스타 기반 방어 체계의 한계
포렌식 요약 (Forensic Summary)
보안 기업 AIR는 Google Stitch 랜딩 페이지 빌더로 위장한 악성 AI 에이전트 스킬이 Cisco, NVIDIA 및 skills.sh 통합을 포함한 모든 주요 스킬 스캐너(skill scanner)를 통과하여, 페이로드(payload)가 활성화되기 전까지 약 26,000개의 에이전트에 도달했음을 입증했습니다. 이 공격은 구조적 격차를 악용합니다. 스캐너는 제출 시점에 정적 패키지(static package)를 평가하는 반면, 스킬이 에이전트에게 가져오도록 지시하는 외부 URL은 설치 후 임의의 명령을 전달하기 위해 조용히 교체될 수 있습니다. 마켓플레이스 평판 신호, GitHub 스타 수, 또는 일회성 스캐너 판정에 의존하여 에이전트 스킬을 통제하려는 방어자들은 이러한 유형의 공급망 공격(supply-chain attack)에 대해 유의미한 보호를 받을 수 없습니다.
Grid the Grey에서 전체 기술 심층 분석을 읽어보세요: https://gridthegrey.com/posts/first-look-cisco-and-nvidia-ai-agent-skill-scanners-bypassed-by-fake-marketplace/
AI 자동 생성 콘텐츠
본 콘텐츠는 Dev.to AI tag의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기