NVIDIA SkillSpector: сканер безопасности с открытым кодом для скиллов AI-агентов
NVIDIA
NVIDIA выпустила SkillSpector (13 июня 2026) — сканер безопасности с открытым кодом, созданный специально для скиллов AI-агентов. Инструмент проверяет 64 паттерна уязвимостей в 16 категориях, охватывая как традиционные программные риски, так и специфичные для агентов — инъекции промптов, небезопасная обработка данных и логические уязвимости. Инструмент основан на рекомендациях OWASP LLM и MITRE ATLAS. Сопутствующий аудит Snyk по 3 984 скиллам выявил, что 26,1% содержат уязвимости, а 5,2% демонстрируют признаки вредоносного умысла, включая 1 467 вредоносных payload-ов: трояны, криптомайнеры и сборщики учётных данных. Репозиторий доступен на github.com/NVIDIA/SkillSpector.
Почему это важно
По мере роста маркетплейсов скиллов для агентов — в том числе для Claude Code и OpenClaw — безопасность цепочки поставок скиллов становится реальной поверхностью атаки. SkillSpector — первый специализированный стандартизированный инструмент для этой проблемы, аналог того, что Snyk делает для зависимостей пакетов. Институциональная поддержка NVIDIA даёт ему шансы стать стандартным шагом аудита в пайплайнах развёртывания агентов.
Важность: 3/5
Первый специализированный сканер безопасности для скиллов AI-агентов от крупной компании; устраняет реальный и недооценённый риск цепочки поставок в растущей экосистеме агентов.