Solusi  ·  2026-07-10

SkillCloak / SkillDetonate — Scanner Evasion dan Dynamic Behavioral Detection untuk Malicious AI Agent Skills

SolusiHigh dampakGlobal
Peneliti HKUST menerbitkan 'Cloak and Detonate' (arXiv, disclosed 6 Juli 2026), menunjukkan SkillCloak mengelak semua 8 static agent-skill scanner yang dievaluasi lebih dari 90% dari waktu melalui self-extracting packing, dan memperkenalkan SkillDetonate, sistem sandboxed runtime behavioral-auditing yang mendeteksi 97% serangan (2% false-positive rate) dan 87% pada malicious skills dunia nyata menargetkan Claude Code dan OpenAI Codex.
Menunjukkan static scanning dari AI agent skill marketplace (ClawHub dll.) secara fundamental tidak cukup, mendorong industri menuju runtime/behavioral detonation sebagai kontrol yang diperlukan untuk emerging agent-skill supply chain.
Tim yang mengoperasikan atau mengamankan AI agent skill/plugin marketplace (Claude Code, Codex, serupa) harus mengevaluasi kontrol behavioral sandboxing daripada mengandalkan scanner statis semata.
The Hacker NewsarXiv
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →