何が起きたか
OWASP は新しいプロジェクト (github.com/OWASP/www-project-agentic-skills-top-10) として「Agentic Skills Top 10」(AST10) を公開しました。このプロジェクトは、AI エージェントスキル(AI エージェントが呼び出すことができるツールと機能を制御する設定ファイル SKILL.md、skill.json、manifest.json、package.json)における10の最も重大なセキュリティリスクを文書化しています。このフレームワークは OpenClaw、Claude Code、Cursor/Codex、および VS Code エコシステムをカバーし、各リスクカテゴリ(AST01–AST10)に対して根拠に基づいた軽減策を提供します。
なぜ重要か
エージェントスキル/フックは、agentjacking、サプライチェーン中毒、およびエージェント パイプラインにおける特権昇格の主要な攻撃面です。しかし、この層に特化したOWASP フレームワークは存在しませんでした。AST10 は、スキル/ツール呼び出し設定層に焦点を当てることで、OWASP LLM Top 10(モデル層のリスク)と OWASP Agentic Applications Top 10(エージェント動作のリスク)の間のギャップを埋めます。IDEsaster 監査の知見(主要な AI コーディング IDE の 100% に脆弱性があった)は、これを直接実行可能にします。
必要な対応
AST10 チェックリストに対して、すべてのエージェントスキル/フック設定ファイル(SKILL.md、skill.json、manifest.json)を監査してください。ツール呼び出しの許可に最小権限を適用してください。マーケットプレイスからのスキルのインストールを、npm/PyPI パッケージと同じサプライチェーン審査で扱ってください。