Sve 🤖 Modeli 📦 Open Source ⚖️ Regulacija 🤝 Agenti 🔧 Hardware 🏥 U praksi 💬 Zajednica 🛡️ Sigurnost ✨ Zanimljivosti
🟡 🛡️ Sigurnost Objavljeno: · 2 min čitanja ·

arXiv:2605.28588: Analiza 3.984 agent skillova otkriva 76 malicioznih — 13,4% sadrži kritičnu sigurnosnu ranjivost

arXiv:2605.28588 ↗

Urednička ilustracija: Analiza 3.984 agent skillova otkriva 76 malicioznih — 13,4% sadrži kritičnu sigurnosnu ranjivos

Sigurnosna analiza 3.984 AI agent skillova s glavnih tržišnica otkrila je 76 potvrđenih malicioznih payloada koji uključuju krađu vjerodajnica, instalaciju backdoorova i eksfiltraciju podataka. 13,4% svih analiziranih skillova sadrži barem jednu kritičnu sigurnosnu ranjivost, a najmanje 8 ručno verificiranih malicioznih skillova ostalo je javno dostupno na glavnoj platformi u trenutku objave rada.

🤖

Ovaj članak generiran je uz pomoć umjetne inteligencije na temelju primarnih izvora.

Istraživači Luca Beurer-Kellner, Aleksei Kudrinskii, Marco Milanta, Kristian Bonde Nielsen, Hemang Sarkar i Liran Tal objavili su opsežnu sigurnosnu analizu ekosustava AI agent skillova — prvu sustavnu studiju sigurnosnih prijetnji u tržišnicama proširenja za AI agente.

Što su AI agent skillovi i kakav je rizik od malicioznih?

AI agent skillovi (poznati i kao plugins, actions ili tools ovisno o platformi) su proširenja koja AI agentima daju specifične sposobnosti: pretraživanje weba, pristup datotekama, slanje e-maila, izvršavanje koda, pozivanje eksternih API-ja. Distribuiraju se kroz tržišnice slično kao aplikacije u mobilnim app storeovima.

Problem: maliciozni skill koji prođe pregled platforme dobiva iste dozvole kao legitimni skill. Korisnik koji instalira skill daje mu pristup točno onom što skill zatraži — uključujući potencijalno osjetljive resurse poput API ključeva, datoteka ili mrežnog prometa.

Što je analiza 3.984 skillova otkrila?

Istraživači su prikupili i analizirali 3.984 AI agent skilla s glavnih tržišnica. Ključni nalazi:

  • 76 potvrđenih malicioznih payloada: skriveni kod koji aktivno izvodi napade
  • 13,4% svih skillova sadrži barem jednu kritičnu sigurnosnu ranjivost
  • Najmanje 8 ručno verificiranih malicioznih skillova ostalo je javno dostupno u trenutku objave rada

Tipovi napada dokumentiranih u malicioznim skillovima:

  • Krađa vjerodajnica: ekstrakcija API ključeva, lozinki, session tokena
  • Backdoor instalacija: uspostavljanje trajnog pristupa sustavu korisnika
  • Eksfiltracija podataka: slanje korisničkih podataka na vanjske servere

Kakva taksonomija prijetnji je uspostavljena?

Rad uspostavlja taksonomiju prijetnji agent skill ekosustava zasnovanu na stvarnim uzorcima — ne hipotetskim scenarijima. Taksonomija dokumentira vektore napada, uzorke koda karakteristične za maliciozne skillove i metode za automatsku detekciju.

Autori opisuju i metodologiju analize koja kombinira statičku analizu koda skillova s dinamičkim praćenjem ponašanja, što omogućuje detekciju sofisticiranih napada koji se aktiviraju tek pod određenim uvjetima.

Zašto je automatska sigurnosna analiza neophodna?

Istraživači zaključuju da je “automatizirana sigurnosna analiza više nije opcija” — postala je neophodnost. Razlozi:

Tržišnice AI agent skillova rastu eksponencijalno, a ručni pregled svakog skilla nije skalabilan pri stotinama novih objava tjedno. S 13,4% kritičnih ranjivosti i aktivnim malicioznim skillovima koji zaobilaze trenutne provjere, platforme trebaju automatizirane sigurnosne skenere koji analiziraju kod i ponašanje skillova prije objave.

Ova studija pruža empirijsku osnovu za razvoj takvih sustava i upozorenje za korisnike AI agenata: svaki instalirani skill proširuje površinu napada.

Česta pitanja

Što su AI agent skillovi i zašto su sigurnosno rizični?
AI agent skillovi su proširenja (plugins, actions, tools) koja daju AI agentima specifične sposobnosti — pristup internetu, datotekama, API-jima, e-mailu. Distribuiraju se kroz tržišnice poput app storeova. Rizik leži u tome što skill s malicioznim kodom dobiva iste dozvole kao i legitimni skill, potencijalno za krađu podataka ili instalaciju backdoorova.
Koliko malicioznih skillova je pronađeno u analizi i koje napade izvode?
Pronađeno je 76 potvrđenih malicioznih payloada od 3.984 analiziranih skillova. Napadi uključuju krađu vjerodajnica (API ključevi, lozinke), instalaciju backdoorova i eksfiltraciju korisničkih podataka. Najmanje 8 malicioznih skillova ostalo je javno dostupno na platformi u trenutku objave rada.
Zašto autori tvrde da automatska sigurnosna analiza više nije opcija?
Jer tržišnice agent skillova rastu brzo i ručni pregled svakog skilla nije skalabilan. S 13,4% kritičnih ranjivosti i aktivnim malicioznim skillovima, platforme trebaju automatizirane sigurnosne skenere koji analiziraju kod i ponašanje skillova prije objave.

Izvori

Podijeli: 𝕏 X in LinkedIn f Facebook

Povezane vijesti

🟡 2026-06-17

Anthropic: Red Team mapira AI-omogućene kibernapade na MITRE ATT&CK okvir, u suradnji s Verizonom
🟡 2026-06-17

AWS: Novi Bedrock InvokeGuardrailChecks API donosi sigurnosne provjere bez resursa za agentske aplikacije
🟡 2026-06-02

Anthropic: Project Glasswing širi se na oko 150 novih organizacija
← Natrag na naslovnicu