NEWSkillSec — AI Skill のセキュリティを「マルウェア検知」から「能力監査」へSkillSec詳しく見る →
ホーム/製品/SkillSec
SkillSec · Intelligence

SkillSec

AI Skill セキュリティインテリジェンスプラットフォーム

Skill のセキュリティを「マルウェア検知」から「能力監査」へ

悪意の有無だけでなく、有効化された Skill が Agent に与える、承認すべき能力を見極める。CleanSource skills v2 監査エンジンを搭載。

NEW
SKILL.md · evidence chain
L12 · installs external depE3 review
L27 · uses enterprise API keyE4 block
L41 · write op / accountE4 block
L58 · local read-only parseE1 pass
blockneed_reviewpass
7
リスク領域
30+
構造化タグ
E1–E5
証拠グレード
3 段階
判定

完全に透明で、宣言どおりに動作する Skill であっても、機密を外部に送信し、企業の API キーで第三者に到達し、システムに書き込むことがある。悪意はない——それでも企業のアドミッション境界を越えうる

Skills · evidence chain · capability auditSKILLSEC
能力

企業が本当に問うべき問いに答える

「悪意があるか」から「有効化されたら何を得て、どこに到達し、何を変えるか」へ。

01

能力起点の 3 段階判定

二択の安全/悪意ではなく、block / need_review / pass——正当だが高影響なものと、確認された悪意とを切り分け。

02

7 つのリスク領域と構造化タグ

入力の可視性、命令・実行時の実行、Agent の権限・アイデンティティ、データ・メモリ、資産コスト・実世界アクション、不正回避、サプライチェーン・エコシステムを網羅。

03

E1–E5 到達可能性の証拠

キーワードでブロックしない——言及レベルから、コマンドと設定、実行可能な連鎖、実行時の永続化まで、証拠の強度で格付け。

04

バージョン単位の汚染インテリジェンス

ビルドファイル、さらには自然言語のインストール意図から依存候補を抽出し、バージョン単位で汚染インテリジェンスと照合。

05

行単位の
証拠チェーン

すべての判定が SKILL.md の行まで特定した証拠と処置を伴う——監査・レビュー可能で、キーワード一致=判定にはしない。

06

CI/CD & マーケットプレイス審査ゲート

3 段階判定を CI/CD と Skill マーケットプレイスの審査に組み込み、JSON を SCA/SBOM、IAM/DLP、SIEM/SOAR、チケッティングへ出力。

監査 · AI Skill

AI Skill 監査

Skill のマニフェストと実装を解析し、その真の能力境界——ファイル、ネットワーク、シェル実行、シークレットアクセス——を復元し、高リスク能力を標記。

能力復元

SKILL.md と実装から実際の権限を抽出。

越権可視化

宣言を超えた隠れた能力を検出。

高リスク標記

シェル実行やシークレット読み取りなどを優先警告。

file.readファイル読み取りnet.fetchネットワークshell.execシェル実行 · 高危!env.secretシークレット読み取り · 高危!SKILL.mdマニフェスト
依存元 · registryrequests2.31urllib32.0reqursts9.9!pyyaml6.0汚染 · 偽装パッケージreqursts → requests ?命中即ブロック・警告
サプライチェーン · 汚染検出

依存汚染・偽装検出

依存の出所と命名の特徴を照合し、偽装パッケージ(typosquat)、乗っ取られたバージョン、悪意ある注入を識別——ヒットすれば即ブロック・警告。

偽装識別

類似命名の typosquat パッケージを捕捉。

出所検証

公開者とバージョンの完全性を検証。

即時ブロック

ヒットした瞬間に警告し導入を阻止。

パイプライン

3 段階の監査
モジュール設計

Skills-for-Skills のアプローチで、監査フロー自体を動的にロード・拡張可能に。

01

審査フィルタリング

ベースラインの静的スキャンで明らかに悪意あるサンプルを除外——従来の SAST/SCA が既にカバーする部分。

02

セマンティック整合性

SKILL.md の自然言語記述と実際のコード挙動を突き合わせ、言行不一致を検出。

03

能力と組み合わせ

構造化タグと証拠格付けで単一 Skill を評価し、複数 Skill の連携から生じる攻撃連鎖を検出。

連携

判定を実行可能な統制に変える

SCA / SBOMIAM / DLPSIEM / SOARチケッティングCI/CD ゲートマーケットプレイス審査
その他の製品 / More

製品スイート全体を見る

始める

有効化されたすべての Skill を——明確に可視化し、統制する

デモを予約して、SkillSec が AI Agent のためにアドミッション級のセキュリティインテリジェンスの防線を築く様子をご確認ください。