Zenn· 2分で読める中級🔥 注目
「スキルをインストールしただけ」でAPIキーが漏れる:OpenClawとToxicSkills攻撃
AIエージェントのスキルマーケットプレイスが新しい攻撃対象になることが判明しました。OpenClawでは、スキル定義ファイル(SKILL.md)にHTMLコメント形式で隠れた命令を埋め込むと、LLMはそれを実行指示として解釈してしまいます。Snykの調査では3,984スキル中3,984スキルのうち13.4%がクリティカルな欠陥を持つことが明らかに。実装例を通じて、直接型・間接型プロンプトインジェクションの仕組みと対策を技術的に解説します。