何が起きたか
OWASP は『Agentic Skills Top 10』という新しいプロジェクトページを設立し、AI エージェント「スキル」(Claude/ClawHub SKILL.md パッケージなどのインストール可能な機能モジュール)に特有な10個のセキュリティリスクをカタログ化しています — AST01 Malicious Skills、AST02 Supply Chain Compromise、AST03 Over-Privileged Skills、AST04 Insecure Metadata、AST05 Untrusted External Instructions、AST07 Update Drift を含みます。ページコンテンツは「最終更新:2026年6月」とマークされており、サードパーティベンダー(例:Fortinet の FortiCNAPP Code Security)は既に2026年7月初旬の時点でこの分類法に検出ルールをマッピングしており、最近/積極的な公開を示しています。
なぜ重要か
エージェント「スキル」(マークダウン定義の機能パッケージで公開障壁が低く、デフォルトではコード署名/サンドボックスがない)は、エージェント型 AI における新興で大部分が規制されていないサプライチェーン脅威ベクトルです。専用の OWASP 分類法により、セキュリティチームとツールベンダーはスキャン、レビュー、およびこの攻撃表面に特有なインシデント分類のための共有参照ポイントを得ることができ、これはより広い OWASP Top 10 for Agentic Applications とは異なります。
必要な対応
エージェント「スキル」を構築または使用する AI/エージェントセキュリティチーム(例:Claude Skills、ClawHub パッケージ)は、スキルレビュー/スキャンコントロールを AST01–AST10 にマッピングすべきであり、エージェントサプライチェーンスキャンを提供するベンダーは、カバレッジ主張を追跡するために分類法を追跡すべきです。