I Built a SKILL.md Security Scanner — Because Agent Skills Are an Untapped Attack Surface

Le contenu présente Vigil SKILL.md Scanner, un outil qui s'attaque à une surface d'attaque négligée : les instructions malveillantes dans les fichiers de configuration des agents IA comme SKILL.md. Ce scanner détecte les attaques de la chaîne d'approvisionnement sur les agents IA en utilisant la correspondance de motifs contre des signatures d'attaque, sans l'utilisation de LLMs.