Mitiga Labs הכריזה על השקת Skillgate, כלי לזיהוי סיכונים במיומנויות ובהגדרות של סוכני בינה מלאכותית

הסורק החינמי מזהה, מתריע ומדרג טכניקות תקיפה המוטמעות במיומנויות של סוכני בינה מלאכותית, בווים ובקבצי תצורה, עוד לפני שהסוכן מבצע פעולה על פיהן

ניו יורק, 16 ביוני 2026, (BUSINESS WIRE):

‏Mitiga, המובילה באבטחת זמן ריצה של סוכנים לענן, SaaS ובינה מלאכותית, הודיעה היום על השקת Skillgate – כלי חינמי מבית Mitiga Labs הסורק קובצי תצורה שעליהם מסתמכים סוכני בינה מלאכותית, כולל מיומנויות, ווים, כללי סוכן, תצורות שרת MCP וקבצי הנחיות כגון CLAUDE.md ו-AGENTS.md. Skillgate מזהה, מתריע ומדרג את הרכיבים לפי סיכוני תקיפה כגון הזרקת פרומפט, הרצת קוד מרחוק דרך ווים, גנבת פרטי גישה ושיטות תקיפה נוספות. Skillgate זמין כעת בכתובת skillgate.mitiga.ai.

סוכני בינה מלאכותית ומיומנויותיהם כוללים כיום יותר ויותר הוראות ממקורות צד שלישי, ולא רק פרומפטים. מפתחים יכולים להתקין מיומנות מהמרקטפלייס בלחיצה אחת, וכך לאפשר לסוכן לקרוא קבצים, לבצע קריאות API ולפתוח בקשות משיכה – לעיתים ללא כל פיקוח אנושי. אולם בפועל, משתמשים מעטים בלבד בודקים את הקבצים הללו לפני ההתקנה, וכך נוצר סיכון בשרשרת האספקה, המזכיר את מערכות התוכנה שעל אבטחתן התעשייה עמלה במשך שנים.

Mitiga Labs תיעדה סיכונים אלה בסדרת המחקר שלה 'License to Skill'. באחד המקרים, מיומנות בדיקה שנראתה תמימה לכאורה דחפה בשקט את כל קוד המקור למאגר הנשלט על ידי תוקף, ללא אישור משתמש וללא תיעוד ביומן הביקורת. במקרה נוסף, hook שהוגדר לפעול בתחילת כל סשן של הסוכן הריץ סקריפט מוסתר שהעביר אישורי גישה מקומיים לידי תוקף. מיומנויות נגועות מתפשטות דרך בלוגים ומרקטפלייסים ציבוריים, באופן דומה להתפשטות חבילות זדוניות ברישומי קוד פתוח.

מקרים אלו נובעים משישה חודשי מחקר שערכה Mitiga Labs, אשר סקר מעל 50,000 קובצי הוראות לבינה מלאכותית ביותר מ-7,000 מאגרים ציבוריים (אפריל–יוני 2026). בקנה מידה זה, הצוות גילה עקיפות של ANTHROPIC_BASE_URL הנשלטות על ידי תוקפים, אשר מפנות את תעבורת Claude דרך פרוקסי של צד שלישי, וכן יותר מ-1,230 מפתחות API ואסימונים שהושארו כתובים בקוד בקונפיגורציות של סוכנים ושרתי MCP. Mitiga Labs עוקבת גם אחר טכניקת יציאה מיידית פעילה, ההופכת את הסוכן עצמו למעין keylogger של פרומפטים של המפתח, כאשר דו"ח מלא בנושא צפוי להתפרסם בהמשך.

"אנשים מתקינים מיומנויות כפי שבעבר פתחנו קבצים מצורפים במייל בלחיצה כפולה – במהירות וללא בחינה של תוכנם. מיומנות, hook או קובץ CLAUDE.md כוללים הוראות שהסוכן מבצע באופן אוטומטי. Skillgate מאפשר למשתמשים להבין מה כלול בקבצים הללו, ולהעריך את הסיכון לפני שהסוכן טוען אותם. החלטנו להפוך אותו לחינמי, משום שכל צוות שעובד עם agentic AI נתקל כיום באתגר הזה"

— עידן כהן, חוקר אבטחת ענן ב-Mitiga

כיצד Skillgate פועל

משתמשים יכולים להזין ל-Skillgate קישור למאגר GitHub ציבורי, והכלי מקבע את הסריקה ל-commit ספציפי. המערכת מנתחת את הקובץ באמצעות חתימות ו-AST (עץ תחביר מופשט), לצד שלב LLM-as-judge, ומקשרת כל ממצא לטכניקת תקיפה מוכרת. לא מתבצעת כל הרצת קוד במהלך התהליך.

הדו"ח המתקבל מספק ציון סיכון מתוך 100 והכרעה – נקי (Clean), מסוכן (Risky), חשוד (Suspicious) או מסוכן (Dangerous) – יחד עם הסבר לציון, ממצאים מקובצים לפי רמת חומרה, ותיקונים לכל זיהוי. סריקת קבצים בודדים נמשכת שניות ספורות, בעוד שסריקת מאגר שלם מסתיימת לרוב בתוך דקות.

Skillgate מפעיל יותר מ-80 כללי זיהוי על פני 6 משפחות טכניקות, כולל הרצה ישירה, מניפולציה של פרומפטים, הרעלה של כלים ושרתי MCP, שרשרת אספקה, הסוואה וחשיפת אישורי גישה. הממצאים משויכים הן ל-OWASP Agentic AI Top 10 והן למסגרות MITRE ATT&CK ו-ATLAS.

Skillgate נועד לכסות את כלל מרחב התצורה של סוכנים, כולל כללי SKILL.md, ‏hooks, ‏CLAUDE.md, ‏Cursor, ‏Continue ו-Cline, תיאורי כלים של MCP וקובצי הגדרות. בנוסף, הוא תומך בהגשת מספר כתובות URL יחד לצורך ניתוח רחב של מאגרים.

"סוכני בינה מלאכותית ומיומנויותיהם מחוברים כיום לענן, ל-SaaS ולצינורות פיתוח, אך משלבים הוראות צד שלישי שרוב הצוותים אינם בודקים בפועל. Skillgate מעניק לקהילה רשת ביטחון מעשית, כך שניתן להשתמש בעושר המיומנויות הזמינות לציבור שהם מוצאים בביטחון רב יותר. זהו בדיוק סוג הכלים מבוססי המחקר ש-Mitiga Labs הוקמה כדי ליצור".

— עופר מאור, מייסד-שותף ומנהל טכנולוגיות ראשי, Mitiga

זמינות

Skillgate חינמי וזמין כעת בכתובת skillgate.mitiga.ai.

אודות Mitiga Labs

Mitiga Labs היא זרוע המחקר של Mitiga, שממסדת שנים של מחקר בתחום איומים מתעוררים בענן, SaaS, בינה מלאכותית וזהויות. Skillgate הוא מחקר שהפך למוצר מתוך סדרת License to Skill'' של Labs, העוסקת במתקפות שרשרת אספקה על סוכני בינה מלאכותית.

אודות Mitiga

Mitiga מגשימה את רעיון חוסן הסייבר בפועל, באמצעות רשת ביטחון חיונית לצוותי הגנה הפועלים מול משטח תקיפה הולך ומתרחב של ענן ובינה מלאכותית. מתוך תפיסה שהתקפות הן בלתי נמנעות, פתרון אבטחת זמן ריצה סוכני של Mitiga לענן, SaaS ובינה מלאכותית מזהה התקפות דרך אנומליות ומודיעין איומים, ומנטרל אותן לפני שהן גורמות לנזק עסקי.

באמצעות יכולות זיהוי ותגובה בענן ללא השפעה (Zero-Impact) המופעלות על ידי Helios AIDR, ‏Mitiga מנטרת פעילות בזמן אמת, מתרגמת אותה לציר זמן ברור של תקיפה, ומסכלת איומים פעילים לפני שהם מגיעים לכותרות. בעולם שבו תוקפים כבר לא פורצים אלא פשוט מתחברים, Mitiga מסייעת לארגונים להישאר בשליטה.

שיבואו, נראה אותם.

אנשי קשר

אנשי קשר
5WPR —‏ [email protected] — ‏212-999-5585

מקור: Mitiga

תוכן הודעה זו בשפת המקור, הוא הגרסה הרשמית והמהימנה היחידה של מסמך זה. התרגומים הם למטרות נוחות בלבד ויש להצליבם עם המסמך בשפת המקור, שהוא הגרסה היחידה של טקסט זה שהוא בעל תוקף משפטי.

*** הידיעה מופצת בעולם על ידי חברת התקשורת הבינלאומית Business Wire