TechFlowからの報道によると、3月12日、GoPlus Security(@GoPlusSecurity)が発表したところでは、同社のセキュリティエンジン「AgentGuard」が、ClawHubでダウンロード数上位100位のAIエージェントスキルを対象に全量スキャンを実施し、その結果は以下の通りである:21%が直接ブロック(高リスク)、17%が警告、62%が検出を通過した。
高リスクと判定されたスキルは主に、ヘッドレスブラウザによる自動化(例:agent-browser)、メールおよび通信制御(例:agentmail、WhatsApp Business)、高い権限を持つ企業向けSaaS API(例:Google Workspace Admin、Feishu)、および高度な検索・スクレイピングツールなどに該当し、SSRF攻撃、プロンプトインジェクション、データ改ざんなどのリスクを有している。
報告書では、高リスクスキルに対しては「ヒューマン・イン・ザ・ループ(HITL)」による確認メカニズムを必須とすること、および検索関連スキルの返答内容に対しては厳格なフィルタリングを実施し、間接的なプロンプトインジェクションリスクを防止することを推奨している。
お気に入りに追加
SNSで共有
