피드로 돌아가기
We security-graded 117,854 AI agent skills. Here's what we found.
Dev.toDev.to
Security

11.7만 개 AI Skill 분석을 통한 3.1% 위험 패턴 및 신규 공격 표면 식별

We security-graded 117,854 AI agent skills. Here's what we found.

yansen zhu2026년 6월 23일4intermediate

Context

AI Agent Skill 및 MCP Server 도입 시 신뢰할 수 없는 코드에 쉘 권한과 환경 변수를 부여하는 보안 리스크 존재. 기존 디렉토리 서비스는 단순 수집에 치중하여 설치 전 코드의 안전성을 검증할 수 있는 정밀한 Trust Layer 부재.

Technical Solution

  • SlowMist Agent Security Framework 기반의 11개 Red-flag 카테고리를 정의한 Rule-based Scanner 설계
  • README 및 소스 코드에 대한 Static Analysis를 통해 Data Exfiltration, Credential Harvesting 등 구체적 패턴 매칭 수행
  • 패턴 기반의 1차 필터링을 통해 117K 규모의 대량 카탈로그를 Auditable한 상태로 전환하는 효율적 구조 채택
  • 단순 쉘 취약점 외에 Agent Config 및 Memory Theft와 같은 Agent-native 공격 표면을 탐지 범위에 포함
  • --safe 플래그를 통한 Unaudited/Unsafe 스킬 필터링 로직을 CLI 인터페이스로 구현
  • Semantic 분석의 한계를 인정하고 Pattern-based Lower Bound를 제시하는 보수적 Grade 산정 방식 적용

- Agent Skill 설치 전 Static Analysis 도구를 통한 Outbound Connection 및 Env Var 접근 패턴 검토 - 100 Stars 미만의 Niche Task용 Skill 도입 시 수동 코드 리뷰 프로세스 강제 - Agent Config 및 Memory 파일에 대한 Read 권한을 제한하는 Sandbox 환경 구성 검토 - 단순 패턴 매칭을 넘어선 Semantic Analysis 기반의 취약점 분석 도구 교차 검증

원문 읽기