정의
AI 에이전트가 데이터베이스 쿼리, API 호출 또는 파일 작업과 같은 외부 시스템과 상호작용하기 위해 호출할 수 있는 원자적 도구 및 기능. Skills는 공개 마켓플레이스에 게시되며 중독, 하이재킹 또는 악용될 수 있습니다. OWASP Agentic Skills Top 10 (AST10)은 이를 보호하기 위한 첫 번째 프레임워크입니다.
왜 중요한가
Agent skills은 도구 중독, 프롬프트 주입 및 공급망 손상의 주요 공격 표면입니다. 에이전트와 skills가 증가함에 따라 보안이 불충분한 skill 마켓플레이스는 엔터프라이즈 공격의 벡터 허브가 됩니다.