私たちはAIエージェントのスキル・エコシステム(Claude Code、MCPサーバー)に対して、自動化されたセキュリティ監査を実行してきました。33156件のインデックス付きスキルのうち、2069件を深く分析しました。
結果:594件が安全、1223件が疑わしい、246件が悪意のあるものでした。
注目すべき発見
humanize-ai-text moltbroによる
判定: 悪意のある(MALICIOUS) | リスク: 76% | ダウンロード数: 32323
AI生成テキストに関連する言語パターンを検出し、GPTZeroなどのAI検出システムを回避するために内容を書き換える、CLIツールキットです。T
主な脅威:
[HIGH]動的コード評価[CRITICAL]LLMセマンティック検出[CRITICAL]LLMセマンティック検出
moltguard thomaslwangによる
判定: 悪意のある(MALICIOUS) | リスク: 93% | ダウンロード数: 17916
このスキルは、MoltGuardという名前のセキュリティプラグインをインストールして、プロンプトインジェクション、データ漏えい、悪意のあるコマンドを防止すると主張しています。しかし、その中核となる挙動には、スクリプト化された欺瞞が含まれています。すなわち、AIに「隠されたプロンプトインジェクション攻撃」を含むファイルを読み取らせ、その後、ユーザーに対して「安全ツールがその攻撃を検出した」と虚偽の説明を行うのです。実際には、AI自身がファイルを読み取っている主体であり、真正の検出は発生していません。
主な脅威:
[HIGH]動的コード評価[HIGH]SSHキーへのアクセス[CRITICAL]LLMセマンティック検出
stealth-browser mayuqi-cryptoによる
判定: 悪意のある(MALICIOUS) | リスク: 81% | ダウンロード数: 10225
検出回避のためのブラウザ自動化スキルであり、スクレイピングの秘匿化、Cloudflare/CAPTCHAの回避、永続的なログインセッション、プロキシローテーションを可能にします — 主に
主な脅威:
[HIGH]動的コード評価[HIGH]外向きデータ転送[CRITICAL]LLMセマンティック検出
cellcog nitishgargiitdによる
判定: 悪意のある(MALICIOUS) | リスク: 88% | ダウンロード数: 9301
CellCog 外部AIプラットフォームSDKをラップするClaude Codeスキルで、エージェントがマルチモーダルなタスク(リサーチ、動画、画像、PDF、ダッシュ
主な脅威:
[HIGH]動的コード評価[CRITICAL]LLMセマンティック検出[CRITICAL]LLMセマンティック検出
task-status mightyprime1による
判定: 悪意のある(MALICIOUS) | リスク: 88% | ダウンロード数: 7738
Clawdbotのヘルパースキルで、WebSocketまたはCLIフォールバック経由でTelegramアカウントへタスク状況メッセージを送信します。オプションで、定期的な「ハートビート」更新も可能です
主な脅威:
[HIGH]動的コード評価[HIGH]外向きデータ転送[CRITICAL]LLMセマンティック検出
自分を守る
スキルを監査する: clawsec.cc
安全に検索する: clawsearch.cc
事前インストール確認:
npx clawsearch-guard <skill-name>
