ปัญหาหนึ่งในโลกของ AI Agent, MCP server และ Agent Skills ที่มีอัตราการเติบโตที่สูง
พบว่ามีปัญหาเรื่อง security สูงมาก ๆ
โดย technical report จากทาง synk นั้น พบว่า
Agent skills ที่มีใน marketplace ต่าง ๆ นั้น มีปัญหามากกว่า 13%
ทำการ scan เรื่อง security ทั้ง MCP server และ Agent skills
ทั้ง prompt injection, tool poisoning, tool shadowing, untrusted content เป็นต้น
รวมทั้งทำการค้นหา configuration ในเครื่องของเราให้แบบอัตโนมัติด้วย
โดยได้ปล่อยเครื่องมือออกมาในชื่อว่า Agent-scan
ใช้งานง่าย ๆ ผ่าน command line ได้เลยด้วยคำสั่ง uvx
มาลองใช้งานกันดู
ลองใช้งานกันดูครับ
น่าจะช่วยให้เรามีความมั่นใจมากยิ่งขึ้น
