Blog
セキュリティブログ
AIスキルセキュリティのガイド・脅威分析・ベストプラクティス
ClawHub 悪意あるスキルの実態:1ユーザーが354個の偽ツールでパスワードを窃取した手口
ClawHubユーザー hightower6eu が暗号通貨・金融・生産性ツールに偽装した354個の悪意あるスキルをアップロードし、約7,000回ダウンロードされました。攻撃手法を分析し、SkillsSafeによる検出方法を解説します。
securityclawhubclawhavocmalware
公開日 2026年3月14日SkillsSafe Team
記事を読む
AIスキルが安全かどうかを確認する方法:5ステップガイド
AIエージェントスキルをインストールする前に、安全性を確認する5つの実践的なステップ。認証情報の窃取検出、ゼロ幅文字チェック、SkillsSafeによる自動スキャンを解説。
securityguideopenclawskill-audit
公開日 2026年3月12日SkillsSafe Team
記事を読む
ゼロ幅文字攻撃の解説:不可視UnicodeがいかにしてAIエージェントを乗っ取るか
ゼロ幅文字は人間には見えませんが、AIは読み取れます。攻撃者はこれを使って、一見安全なスキルファイルに悪意ある命令を隠します。攻撃の仕組みと検出方法を解説します。
securityzero-widthunicodeprompt-injection
公開日 2026年3月12日SkillsSafe Team
記事を読む