정의
AI 에이전트에 특정 작업(웹 브라우징, 파일 읽기, 코드 실행, 외부 서비스 호출 등)을 수행할 수 있는 권한을 부여하는 별개의 기능 확장. Skill은 구성 파일에 정의되며, 에이전트가 텍스트 생성을 넘어 실제 세계에 도달하는 메커니즘입니다.
왜 중요한가
AI 에이전트에 설치된 모든 skill은 공격자가 에이전트를 조작할 경우 일으킬 수 있는 영향을 확대합니다. 에이전트 skill을 감사, 서명, 제한하는 것은 AI 에이전트를 배포하는 엔터프라이즈에서 사용할 수 있는 가장 높은 영향력의 보안 제어입니다.