何が起きたか
ESETのH1 2026脅威レポート(2026年7月8日公開、Help Net SecurityおよびGBHackersで報告)は、2026年3月から5月にかけてスキャンされた公開されているAIエージェント・スキルを分析し、スキャンされたユニークなスキルが60,000から約900,000に増加し、疑わしいスキルが約10,000から25,000以上に増加し、明らかに悪意のあるスキルが約600から3,000以上に増加したことを発見した。
なぜ重要か
AIエージェント「スキル」は、新たに出現し、急速に成長する供給チェーン攻撃面である。組織がAIコーディング・エージェント(Claude Code、Codexなど)にブラウジング、コマンド実行、ファイルアクセスの能力をますます付与するにつれて、毒物スキルは、エージェント統合開発者およびエンタープライズ環境に認証情報窃盗、バックドア、またはマルウェアを静かに導入する可能性があり、静的スキャナーは不十分な防御であることが示されている。
攻撃経路
悪意のあるまたは疑わしいAIエージェント「スキル」(AIエージェントが使用する小さな安装可能な機能コンポーネント)は、コマンド実行、ファイルアクセス、サードパーティ・ツール・ダウンロード、認証情報ロード、コード注入、難読化などの機能を含む公開リポジトリに公開され、ユーザーまたは組織がインストールすると、データを盗むこと、マルウェアを実行すること、またはエージェント動作を操作することを可能にしている。
影響を受けるシステム
オープン・リポジトリ全体で公開されているAIエージェント「スキル」(Claude Code、Codex、およびその他のAIエージェント・スキル・エコシステム)
緩和策
ESETは、静的スキャンのみよりも振る舞い分析/動的分析(サンドボックス爆発)を推奨している。悪意のあるスキルは難読化を通じて静的スキャナーを回避するため、AIエージェント・スキルをインストール前のベッティングが必要な供給チェーン攻撃面として扱う。