NVIDIA, AI 에이전트 보안 취약점 스캐너 'SkillSpector' 오픈소스 공개
NVIDIA가 pector라는 보안 점검 도구를 오픈소스로 공개했다. 는 ''이라 불리는 외부 기능 모듈을 불러와 작업을 수행하는데, 최근 연구에서 공개된 스킬 4개 중 1개꼴로 이 존재하고, 일부는 악의적인 코드를 포함하고 있다는 사실이 밝혀졌다.
pector는 이 스킬들을 자동으로 분석해 위험한 것을 걸러내는 스캐너다. AI 도구를 실제 업무에 붙여 쓰는 개발자라면, 외부 스킬을 아무 검증 없이 사용하는 것이 생각보다 훨씬 위험할 수 있다는 뜻이다.
핵심 포인트
- 공개된 스킬의 약 25%에 이 발견됐다는 연구 결과가 있다
- 일부 스킬은 단순 취약점을 넘어 악성 코드를 포함하고 있다
- pector는 NVIDIA가 만든 오픈소스 스킬 보안 스캐너다
- 외부 스킬을 사용하는 개발자라면 도입을 검토할 만하다
- 실제 탐지 성능은 (NVIDIA/pector)에서 직접 확인 필요
이 사건을 다룬 원문 (2)
- r/LovingOpenSourceAINVIDIA, AI 에이전트 보안 취약점 스캐너 'SkillSpector' 오픈소스 공개 ↗
- r/LovingAIAgentsAkshay "NVIDIA might just have open-sourced one of the most important AI projects right now. ecent research found roughly 1 in 4 public skills carry a vulnerability, and a smaller slice are outright malicious. that is the gap SkillSpector closes. it is a security scanner" ➡️ seems very useful! ↗