定義
AI エージェントが外部システムと相互作用するために呼び出すことができる個別の機能またはツール。ファイルの読み取り、データベースのクエリ、API の呼び出しなどが含まれます。スキルは Model Context Protocol (MCP) を通じて定義および公開され、エージェント侵害の主な攻撃面になります。
なぜ重要か
スキルはエージェントが従うことができる命令です。攻撃者が悪意のあるスキル定義を注入したり、エージェントに間違ったスキルの呼び出しをするよう騙したりできる場合、攻撃者はエージェントをハイジャックしてシークレットを読み取ったり、データを変更したり、任意のコードを実行したりできます。