정의
AI 에이전트가 외부 시스템과 상호작용하기 위해 호출할 수 있는 별개의 기능 또는 도구입니다. 파일 읽기, 데이터베이스 쿼리 또는 API 호출 등의 작업을 수행합니다. 스킬은 Model Context Protocol(MCP)을 통해 정의되고 노출되며, 에이전트 손상의 주요 공격 표면이 됩니다.
왜 중요한가
스킬은 에이전트가 따를 수 있는 명령어입니다. 공격자가 악의적인 스킬 정의를 주입하거나 에이전트를 잘못된 스킬 호출로 속일 수 있다면, 에이전트를 해킹하여 비밀 정보를 읽거나, 데이터를 수정하거나, 임의의 코드를 실행할 수 있습니다.