定義
AI エージェントに特定のアクション(ウェブブラウジング、ファイル読み取り、コード実行、外部サービスの呼び出しなど)を実行する権限を与える個別の機能拡張。スキルは設定ファイルで定義され、エージェントがテキスト生成を超えた現実世界への影響力を得るメカニズムである。
なぜ重要か
AI エージェントにインストールされたすべてのスキルは、攻撃者がエージェントを操作した場合に引き起こす可能性のある被害を拡大させる。エージェントスキルの監査、署名、制限は、AI エージェントを導入するエンタープライズが利用できる最も効果的なセキュリティ制御の一つである。