定義
AIエージェントが外部システムと相互作用するために呼び出すことができるアトミックツールと機能(データベースクエリ、APIコール、ファイル操作など)。スキルはオープンマーケットプレイスで公開され、ポイズニング、ハイジャック、または悪用される可能性があります。OWASP Agentic Skills Top 10(AST10)は、これらをセキュリティ保護するための最初のフレームワークです。
なぜ重要か
エージェントスキルはツールポイズニング、プロンプトインジェクション、サプライチェーン侵害の主要な攻撃対象面です。エージェントとスキルが増殖するにつれて、セキュリティ保護されていないスキルマーケットプレイスはエンタープライズ攻撃のベクトルハブになります。