Skill Inspector
Выявление угроз безопасности в навыках ИИ, обеспечивая защиту от вредоносного кода и утечки данных.
Agent Scan Skill Inspector выявляет угрозы в навыках ИИ: кражу учетных данных, установку бэкдоров и утечку данных. Обеспечьте безопасность ваших навыков.
Подробнее о Skill Inspector
Skill Inspector
Agent Scan предоставляет Skill Inspector, инструмент для проверки навыков агентов. Он помогает выявлять вредоносные навыки и уязвимости безопасности, которые могут привести к краже учетных данных или установке бэкдоров. Инструмент сканирует навыки в различных средах, таких как Claude Code/Desktop, Cursor, Gemini CLI и Windsurf.
- •Обнаружение внедрения запросов:Выявляет скрытые инструкции в навыках, включая обфускацию, команды игнорирования и попытки извлечения данных. 91% подтвержденных вредоносных навыков используют методы внедрения запросов.
- •Выявление вредоносного кода:Обнаруживает бэкдоры, извлечение данных, RCE и атаки на цепочки поставок в скриптах и коде навыков. 100% подтвержденных вредоносных навыков содержат шаблоны вредоносного кода.
- •Сканирование CLI для агентов:Используйте CLI Snyk Agent Scan для сканирования навыков агентов и серверов MCP непосредственно на вашем компьютере. Автоматически обнаруживает агентов, серверы MCP и навыки в различных средах.
- •Выявление подозрительных загрузок:Обнаруживает загрузки из потенциально вредоносных источников, которые могут распространять вредоносное ПО. Сканирует загрузки с неизвестных или ненадежных доменов, релизы GitHub от незнакомых пользователей и архивы ZIP с паролями.
- •Неправильная обработка учетных данных:Обнаруживает небезопасную обработку конфиденциальных учетных данных, которая может привести к их извлечению. Сканирует инструкции для вывода API-ключей, внедрения учетных данных в команды и небезопасные шаблоны хранения учетных данных.
- •Обнаружение секретов:Выявляет жестко закодированные секреты, API-ключи и учетные данные, встроенные непосредственно в файлы навыков. Сканирует жестко закодированные API-ключи, встроенные пароли, токены аутентификации и зашифрованные пароли архивов.
- •Влияние стороннего контента:Обнаруживает обработку ненадежного внешнего контента, что может привести к косвенному внедрению запросов. Сканирует веб-браузинг и потребление API, которые могут вводить скрытые инструкции сторонними злоумышленниками.
- •Непроверяемые зависимости:Выявляет внешние URL-адреса, репозитории Git или зависимости навыков, которые нельзя проверить как часть самого навыка. Сканирует загрузки во время выполнения, внешние ссылки, репозитории Git и файлы конфигурации, полученные с удаленных серверов.
- •Прямой доступ к деньгам:Обнаруживает навыки с прямым доступом к финансовым счетам, торговым платформам или платежным системам. Сканирует навыки, оперирующие криптовалютой, анализирующие регулярные платежи и автоматизирующие торговые платформы.
- •Изменение системных служб:Выявляет навыки, которые побуждают агента нарушать безопасность или целостность машины пользователя. Сканирует изменения файлов служб systemctl, критических системных файлов и конфигураций безопасности.
В современном мире, где навыки агентов становятся все более распространенными, крайне важно обеспечить их безопасность. Skill Inspector позволяет выявлять уязвимости и вредоносные компоненты, защищая пользователей от потенциальных угроз. Выбирая этот инструмент, вы получаете возможность повысить безопасность ваших навыков и обеспечить надежную защиту ваших данных.
