Skills Security Index: открытая база рисков для AI‑скиллов

Что появилось / что изменилось

Появился Skills Security Index — открытая база, которая описывает риски безопасности для AI‑скиллов. Речь про модульные "умения" агентов, которые вы подключаете через маркетплейсы и репозитории.

Каждая запись в индексе — это отдельный скилл, который нашли в крупных реестрах на GitHub. Для него собирают:

• текстовые инструкции (prompt’ы и описания);
• связанный код;
• предполагаемые разрешения и ресурсы, к которым скилл хочет доступ.

Дальше система строит полноценный профиль безопасности. Оценка риска идёт по трём осям:

1. Возможности (Capabilities) — какие типы действий скилл прямо поощряет:

   • инструменты (Tools);
   • исполнение кода (Code Execution);
   • доступ к вебу (Web Access);
   • файловая система (File System);
   • доступ к данным (Data Access);
   • аутентификация (Authentication);
   • сеть (Network);
   • системные операции (System).

2. Находки (Findings) — конкретные нарушения практик безопасности:

   • уязвимость к prompt injection;
   • утечка учётных данных;
   • чрезмерные права и доступы.

3. Разрешения (Permissions) — какие ресурсы скилл запрашивает и насколько это оправдано его заявленной функцией.

Итоговый уровень риска — самый высокий из трёх измерений. То есть если по возможностям всё умеренно, но по правам доступа всё плохо, скилл получит высокий риск.

Как это работает

Skills Security Index использует стандартную схему оценки безопасности. Это общий шаблон, по которому прогоняют все скиллы, чтобы сравнение было честным.

Процесс выглядит так:

1. Сбор данных о скилле. Система вытаскивает идентификатор, описание, инструкции и связанный код из публичных реестров GitHub.
2. Анализ инструкций. Проверяют, не подталкивают ли prompt’ы агента:
   • обходить встроенные защитные механизмы;
   • запускать чувствительные операции без контроля;
   • запрашивать лишние данные или права.
3. Анализ кода. Ищут места, где скилл может:
   • выполнять произвольный код;
   • ходить в сеть без ограничений;
   • писать и читать файлы без нужды;
   • раскрывать токены и пароли.
4. Оценка прав. Сопоставляют, какие ресурсы скилл просит, с тем, что он обещает делать. Если "калькулятор" хочет доступ к файловой системе и сети, это сигнал.

Риск считают динамически: если разработчик обновит скилл, профиль можно пересканировать и получить новое значение.

Что это значит для вас

Если вы:

• строите своих AI‑агентов и подключаете сторонние скиллы, индекс помогает понять, чем вы реально рискуете до деплоя;
• отвечаете за безопасность в компании, можно использовать базу как чек‑лист: какие классы операций самые опасные и какие паттерны в prompt’ах лучше сразу запрещать;
• разрабатываете скиллы, индекс показывает типичные ошибки: где вы даёте лишние права, где инструкции провоцируют обход ограничений.

Практическое применение:

• перед тем как подключить скилл из GitHub‑реестра к своему агенту, ищите его профиль в Skills Security Index и смотрите уровень риска по трём измерениям;
• используйте структуру Capabilities / Findings / Permissions как шаблон для своего внутреннего аудита скиллов;
• пересматривайте собственные промпты: если они подталкивают агента "игнорировать ограничения" или "делать всё, что нужно для выполнения задачи", это красный флаг.

Где инструмент не поможет:

• он не заменяет полноценный security‑аудит инфраструктуры;
• он не даёт гарантию, что скилл безопасен в любой среде — только показывает, где уже заметили проблемы в инструкциях и коде.

Про доступность в России информации нет, так что ориентируйтесь на обычные ограничения: если ресурс лежит на GitHub или внешнем сайте, может понадобиться VPN.

Место на рынке

Skills Security Index закрывает узкую, но болезненную нишу: безопасность именно AI‑скиллов, а не моделей вроде GPT-4o или Claude 3.5.

Классические SAST/DAST‑инструменты проверяют код и веб‑приложения, но не анализируют промпты и поведение агентов. Prompt‑сканеры обычно смотрят только текст, но не видят, какие права и ресурсы реально запрашивает скилл.

Здесь подход другой:

• единая схема для инструкций, кода и прав доступа;
• фокус на агентных сценариях, где один скилл может резко расширить "зону поражения" всей системы.

Если вы уже пользуетесь обычными security‑сканерами, Skills Security Index дополняет их: он закрывает слой, который раньше почти не трогали — определения скиллов и их инструкции. Если у вас пока нет агентных систем и сторонних скиллов, польза будет минимальной.

---

Читайте также

• Mistral представила Leanstral: агент для формальных доказательств в Lean 4 с ценой ниже Claude
• LangChain и NVIDIA собрали полный стек для корпоративных AI-агентов
• Nvidia показала DLSS 5: генеративный ИИ для фотореалистичных игр и не только