Mondoo bringt kostenlosen Security Checker für KI-Skills auf den Markt / Neues Tool prüft die Sicherheit von Erweiterungen für KI-Agenten, bevor sie zum Einsatz kommen.
Der Hintergrund: Unternehmen setzen zunehmend KI-Agenten ein, die eigenständig Aufgaben ausführen. Über Skills erhalten diese Agenten Zugriff auf externe Dienste, Anmeldedaten und sensible Systeme. Dass dabei erhebliche Risiken entstehen, zeigt eine aktuelle Untersuchung: Allein auf ClawHub, dem größten öffentlichen Verzeichnis für KI-Skills, identifizierten Forscher in diesem Jahr 1.184 bösartige Erweiterungen, die vor ihrer Entdeckung frei verfügbar waren.
Der AI Skills Check arbeitet agentenunabhängig und unterstützt gängige Entwicklungsumgebungen wie Claude Code, Cursor und Windsurf sowie Verzeichnisse wie ClawHub und Skills.sh. Er vergleicht, was ein Skill laut Beschreibung tut, mit dem, was er tatsächlich macht, und deckt so versteckte Risiken auf.
Die Analyse erfolgtüber vier Ebenen: Erkennung bekannter Angriffsmuster, KI-gestützte Identifikation neuartiger Bedrohungen, semantische Prüfung von Beschreibungen auf Widersprüche sowie eine tiefgehende Untersuchung von Berechtigungen und tatsächlichem Verhalten. Die Ergebnisse werden bewertet und aufdie Frameworks MITRE ATLAS und OWASP LLM Top 10 abgebildet.
\“Teams installieren KI-Skills oft, ohne zu wissen, worauf diese tatsächlich zugreifen. Wir haben den AI Skills Check entwickelt, damit Unternehmen diese Risiken erkennen, bevor ein Skill Zugang zu ihren Systemen erhält\“, sagt Patrick Münch, CSO und Mitgründer von Mondoo.
Weitere Informationen unter mondoo.com. Mondoo ist zudem auf der Google Cloud Next 2026 am Stand 2411 in Las Vegas vertreten.
Pressekontakt:
Kafka Kommunikation
mondoo@kafka-kommunikation.de
Tel. 0049 89 747470580
Original-Contentvon: Mondoo,übermittelt durch news aktuell
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.