Apa yang terjadi
Peneliti HKUST menerbitkan 'Cloak and Detonate' (arXiv, disclosed 6 Juli 2026), menunjukkan SkillCloak mengelak semua 8 static agent-skill scanner yang dievaluasi lebih dari 90% dari waktu melalui self-extracting packing, dan memperkenalkan SkillDetonate, sistem sandboxed runtime behavioral-auditing yang mendeteksi 97% serangan (2% false-positive rate) dan 87% pada malicious skills dunia nyata menargetkan Claude Code dan OpenAI Codex.
Mengapa penting
Menunjukkan static scanning dari AI agent skill marketplace (ClawHub dll.) secara fundamental tidak cukup, mendorong industri menuju runtime/behavioral detonation sebagai kontrol yang diperlukan untuk emerging agent-skill supply chain.
Cakupan penerapan
Tim yang mengoperasikan atau mengamankan AI agent skill/plugin marketplace (Claude Code, Codex, serupa) harus mengevaluasi kontrol behavioral sandboxing daripada mengandalkan scanner statis semata.