何が起きたか
OWASP は、AI エージェント スキルの 10 の最も重要なセキュリティリスクを文書化する新しいプロジェクト「Agentic Skills Top 10」(AST10) (github.com/OWASP/www-project-agentic-skills-top-10) を公開しました。これは、AI エージェントが起動できるツールと機能を制御する設定ファイル (SKILL.md、skill.json、manifest.json、package.json) に関するものです。このフレームワークは OpenClaw、Claude Code、Cursor/Codex、VS Code エコシステムをカバーし、各リスク カテゴリ (AST01–AST10) に対する証拠ベースの軽減策を提供します。
なぜ重要か
エージェント スキル/フックは、agentjacking、サプライ チェーン ポイズニング、およびエージェンティック パイプラインにおける権限昇格の主要な攻撃面です。しかし、この層に特に対応する OWASP フレームワークはこれまでありませんでした。AST10 は、スキル/ツール起動設定層にフォーカスすることで、OWASP LLM Top 10 (モデル層のリスク) と OWASP Top 10 for Agentic Applications (エージェント動作のリスク) のギャップを埋めます。IDEsaster 監査知見 (主要な AI コーディング IDE の 100% に脆弱性があった) により、これは直接実行可能になります。
必要な対応
エージェント スキル/フック設定ファイル (SKILL.md、skill.json、manifest.json) をすべて AST10 チェックリストに対して監査してください。ツール起動権限に最小権限の原則を適用してください。マーケットプレイスからのスキル インストールを npm/PyPI パッケージと同じレベルのサプライ チェーン精査で扱ってください。