Classmethod Nvidia Skillspector Cisco Skill Scanner
NVIDIA SkillSpector と Cisco Skill Scanner で Agent Skills の脆弱性をスキャン
- URL: https://dev.classmethod.jp/articles/nvidia-skillspector-cisco-skill-scanner-agent-skills-vulnerability-scan/
- 日付: 2026-06-15
- Tier: Tier 2
- 要旨: SKILL.md 形式の Agent Skills を対象にした脆弱性スキャナ2種類の比較検証記事。42,447スキルを分析した論文(arXiv:2601.10338)では26.1%のスキルに脆弱性が見つかり、データ持ち出し13.3%・権限昇格11.8%が最多だった。
詳細
代表的な攻撃パターン:プロンプトインジェクション、データ持ち出し(Exfiltration)、権限昇格・過剰なエージェンシー、ツールポイズニング、トリガー悪用。
NVIDIA SkillSpector の特徴:
- 64の脆弱性パターンを16カテゴリで検出
- OSV.devへのライブ照会でCVE情報を参照
- リスクを0〜100のスコアで評価
- 出力形式:ターミナル・JSON・Markdown・SARIF
- Anthropic API でのLLM分析はJSON Schemaの互換性問題で動作しなかった
Cisco Skill Scanner の特徴:
- パターンベース検出(YAML + YARA)+ LLM-as-a-judge + データフロー分析
- 誤検知を減らすメタアナライザ搭載
- PyPI で
cisco-ai-skill-scannerとして配布、CI/CD組み込み対応
両ツールとも「No findings ≠ no risk」と明記しており、自動スキャンを多層防御の一部として位置づけることが推奨されている。