セキュリティチェックリスト
7つのスキル攻撃ベクトル——プロンプトインジェクション、隠しペイロード、メモリポイズニング、認証情報窃取の手口と防御。
プレミアムコースコンテンツ
このレッスンはプレミアムコースの一部です。Proにアップグレードすると、すべてのプレミアムコースとコンテンツを利用できます。
- すべてのプレミアムコースを利用
- 1,000以上のAIスキルテンプレート付き
- 毎週新しいコンテンツを追加
🔄 前回のおさらい: レッスン6でサブエージェント、プロンプトチェーン、タスクDAGのオーケストレーションパターンを学びました。ここではスキルを狙う7つの攻撃ベクトルとその防御方法を学びます。
7つのスキル攻撃ベクトル
ClawHubスキルの36.82%に脆弱性が見つかり、13.4%が「重大」でした。
攻撃ベクトル一覧
| # | 攻撃 | 手口 | 防御 |
|---|---|---|---|
| 1 | プロンプトインジェクション | 入力にエージェント命令を紛れ込ませる | 入力のサニタイゼーション、役割分離 |
| 2 | 隠し実行ペイロード | SKILL.mdは無害、同梱スクリプトに悪意 | 全バンドルファイルのレビュー |
| 3 | テンポラルパーシステンス | MEMORY.mdを改変し永続的行動変更 | メモリファイルへの書き込み監視 |
| 4 | 認証情報窃取 | 環境変数やシークレットの外部送信 | ネットワークアクセスの制限 |
| 5 | 外部リソースポイズニング | 参照URLの内容を改ざん | ローカルコピーの使用、ハッシュ検証 |
| 6 | 偽の前提条件 | 悪意あるパッケージのインストールを要求 | 前提条件の手動検証 |
| 7 | 時限攻撃 | 初回は正常、一定期間後に悪意ある動作 | 定期的な再検証 |
セキュリティチェックリスト
スキル構築時:
- 認証情報をハードコードしていないか
- 入力サニタイゼーションを実装しているか
- allowed-toolsで最小権限を設定しているか
- Cisco Skill Scannerを通過するか
スキルインストール時:
- SKILL.md以外の全ファイルをレビューしたか
- 作者の信頼性を確認したか
- 不要な権限要求がないか
✅ 確認クイズ: 「外部リソースポイズニング」攻撃の具体例は?→スキルがreferencesで外部URLのドキュメントを参照している場合、攻撃者がそのURLの内容を改ざんすると、スキルが悪意ある命令を読み込む可能性があります。対策は外部リソースのローカルコピーを使用し、ハッシュで整合性を検証することです。
まとめ
- テンポラルパーシステンスはメモリファイル改変による永続的な行動変更攻撃——スキル削除後も影響が続く
- SKILL.md以外のバンドルファイル(スクリプト、アセット)もすべてレビューする
- allowed-toolsフィールドで最小権限の原則をスキルレベルで適用
- ClawHubスキルの36.82%に脆弱性——セキュリティチェックリストの遵守が必須
次のレッスン: キャップストーン——構築したスキルをClawHubとGitHubに公開する完全なワークフローを実践します。
理解度チェック
まず上のクイズを完了してください
レッスン完了!