NVIDIA SkillSpector — สแกนช่องโหว่ AI agent skill
NVIDIA เพิ่งปล่อยเครื่องมือตัวนึงที่ผมว่าคนเล่น AI agent ควรรู้จักไว้ ชื่อ SkillSpector มันคือเครื่องสแกนความปลอดภัยสำหรับ skill ของ AI agent ก่อนเอาไปติดตั้ง เปิดให้ใช้ฟรีแบบ open-source
เล่าที่มาก่อน ทุกวันนี้คนใช้ AI agent อย่าง Claude Code, Codex CLI, Gemini CLI กันเยอะ แล้วเทรนด์คือเราชอบโหลด skill ที่คนอื่นเขียนมาจาก GitHub มาใช้ต่อ ปัญหาคือ skill พวกนี้ไม่ได้มีแค่ข้อความสั่งงาน แต่มันพ่วงโค้ดที่รันได้จริงบนเครื่องเราด้วยสิทธิ์เท่ากับตัวเรา เท่ากับเราเอาของแปลกหน้าจาก internet มารันโดยไม่ได้ตรวจอะไรเลย เหมือนลง extension หรือ npm package มั่วๆ
ที่น่าตกใจคืองานวิจัยที่ NVIDIA อ้างถึงพบว่า skill สาธารณะบน GitHub มีช่องโหว่ถึง 26.1% และอีก 5.2% มีพฤติกรรมที่น่าจะเป็นอันตรายจริงๆ เช่น แอบขโมย credential หรือส่งข้อมูลออกนอกเครื่อง
SkillSpector เลยเข้ามาอุดช่องตรงนี้ มันสแกนได้ทั้งจาก Git repo, URL, ไฟล์ zip, โฟลเดอร์ หรือไฟล์เดี่ยว ตรวจหา 64 รูปแบบความเสี่ยงใน 16 หมวด เช่น prompt injection, การขโมยข้อมูล, การยกระดับสิทธิ์, supply chain, memory poisoning, ไปจนถึง MCP tool poisoning ทำงานสองชั้นคือสแกนแบบ static เร็วๆ ก่อน แล้วเสริมด้วยการให้ LLM ช่วยวิเคราะห์ว่า skill นี้ทำตรงกับที่มันอ้างไว้ไหม พ่วงเช็ค CVE สดผ่าน OSV.dev แล้วสรุปออกมาเป็นคะแนนความเสี่ยง 0 ถึง 100 พร้อมบอกชัดว่าควร SAFE, REVIEW หรือ DO NOT INSTALL
ที่ผมชอบคือมันออกรายงานได้หลายแบบ ทั้ง terminal, JSON, Markdown และ SARIF ที่เอาไปต่อกับ CI/CD ได้เลย เหมาะกับทีมที่ใช้ agent จริงจัง
ฟีดแบ็กช่วงแรกค่อนข้างดี หลายคนเปรียบมันเป็นเหมือน antivirus หรือ Semgrep สำหรับ AI skill โดยเฉพาะ และมองว่าตอนนี้ระบบนิเวศ skill ของ AI agent กำลังเริ่มมีปัญหาเหมือนยุค npm เมื่อก่อน เครื่องมือแบบนี้เลยมาได้จังหวะพอดี
ผมว่าใครที่ชอบโหลด skill จาก GitHub มาใช้ ลองเอา SkillSpector มาเช็คก่อนติดตั้งน่าจะช่วยลดความเสี่ยงได้เยอะ ของฟรีและตรงจุดดีครับ
อยากใช้ AI กับงานจริงเป็นระบบ?
เรียน Claude Method — วิธีคิดและลงมือใช้ Claude/AI กับงานจริง ตั้งแต่วันแรก
📍 โพสต้นฉบับบน Facebook: AI กับ Peesamac