Zum Inhalt springen

SkillCloak: Malware-Skills für AI-Agenten umgehen statische Scanner

Auf den Punkt: Malware für AI-Coding-Agenten kann durch einfache Packungstechniken statische Scanner zu über 90 Prozent umgehen, erfordert aber komplement­äre Runtime-Überprüfungen zur Detektion.

Forscher der Hong Kong University of Science and Technology zeigen, dass Sicherheitsscanner für bösartige Plugin-Skills von AI-Coding-Agenten durch einfache Techniken zuverlässig getäuscht werden können. Die stärkste Methode entgeht über 90 Prozent der getesteten Scanner.

Die Studie der Hong Kong University of Science and Technology dokumentiert die Schwächen gängiger statischer Scanner bei der Erkennung bösartiger Skills – das sind Erweiterungen und Funktionen für AI-Coding-Agenten wie Code-Generatoren. Diese Skills können von Angreifern so manipuliert werden, dass die Malware funktionsfähig bleibt, während Erkennungsmechanismen vollständig versagen.

Die Forschungsgruppe hat die wirksamste Umgehungstechnik unter der Bezeichnung SkillCloak dokumentiert. Diese Methode besteht aus selbstextrahierenden Packungsverfahren und minimalen Code-Änderungen, die das statische Scanning (das Analyse von Code ohne Ausführung) zuverlässig täuschen. Bei Tests entging diese Variante mehr als 90 Prozent der evaluierten Scanner, während die Malware-Funktionalität vollständig erhalten blieb.

Parallel zu dieser Vulnerability-Analyse entwickelten die Forscher auch einen Runtime-Checker – ein Erkennungssystem, das zur Laufzeit (also während der Ausführung) arbeitet und den Großteil dieser Umgehungsversuche identifizieren kann. Dieser Ansatz bietet einen Ansatzpunkt für robustere Verteidigungsmechanismen, da runtime-basierte Methoden die Tatsächliche Ausführung und das Verhalten von Code analysieren, statt nur dessen statische Struktur zu untersuchen.

Für CISOs ist dies ein Signal, dass die ausschließliche Abhängigkeit von statischen Sicherheitsscannern für AI-Agent-Ökosysteme unzureichend ist. Eine mehrschichtige Verteidigungsstrategie mit sowohl präventiven als auch verhaltensbasierte Kontrollmechanismen wird notwendig, um gegen diese Techniken zu schützen.


Quelle: thehackernews.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: