Mondoo bringt kostenlosen Security Checker für KI-Skills auf den Markt / Neues Tool prüft die Sicherheit von Erweiterungen für KI-Agenten, bevor sie zum Einsatz kommen.

von am Kein Kommentar

Mondoo bringt kostenlosen Security Checker für KI-Skills auf den Markt / Neues Tool prüft die Sicherheit von Erweiterungen für KI-Agenten, bevor sie zum Einsatz kommen.
 

Mondoo, Spezialist für KI-gestütztes Schwachstellenmanagement, hat den Mondoo AI Skills Check vorgestellt. Der kostenlose und ohne Abonnement nutzbare Service prüft sogenannte Skills, also Erweiterungen, die KI-Agenten um zusätzliche Funktionen ergänzen, auf Sicherheitsrisiken, noch bevor sie installiert werden.

Der Hintergrund: Unternehmen setzen zunehmend KI-Agenten ein, die eigenständig Aufgaben ausführen. Über Skills erhalten diese Agenten Zugriff auf externe Dienste, Anmeldedaten und sensible Systeme. Dass dabei erhebliche Risiken entstehen, zeigt eine aktuelle Untersuchung: Allein auf ClawHub, dem größten öffentlichen Verzeichnis für KI-Skills, identifizierten Forscher in diesem Jahr 1.184 bösartige Erweiterungen, die vor ihrer Entdeckung frei verfügbar waren.

Der AI Skills Check arbeitet agentenunabhängig und unterstützt gängige Entwicklungsumgebungen wie Claude Code, Cursor und Windsurf sowie Verzeichnisse wie ClawHub und Skills.sh. Er vergleicht, was ein Skill laut Beschreibung tut, mit dem, was er tatsächlich macht, und deckt so versteckte Risiken auf.

Die Analyse erfolgt über vier Ebenen: Erkennung bekannter Angriffsmuster, KI-gestützte Identifikation neuartiger Bedrohungen, semantische Prüfung von Beschreibungen auf Widersprüche sowie eine tiefgehende Untersuchung von Berechtigungen und tatsächlichem Verhalten. Die Ergebnisse werden bewertet und auf die Frameworks MITRE ATLAS und OWASP LLM Top 10 abgebildet.

„Teams installieren KI-Skills oft, ohne zu wissen, worauf diese tatsächlich zugreifen. Wir haben den AI Skills Check entwickelt, damit Unternehmen diese Risiken erkennen, bevor ein Skill Zugang zu ihren Systemen erhält“, sagt Patrick Münch, CSO und Mitgründer von Mondoo.

Weitere Informationen unter mondoo.com. Mondoo ist zudem auf der Google Cloud Next 2026 am Stand 2411 in Las Vegas vertreten.

Pressekontakt:

Kafka Kommunikation
mondoo@kafka-kommunikation.de
Tel. 0049 89 747470580

Original-Content von: Mondoo, übermittelt durch news aktuell

  ,

Mondoo bringt kostenlosen Security Checker für KI-Skills auf den Markt / Neues Tool prüft die Sicherheit von Erweiterungen für KI-Agenten, bevor sie zum Einsatz kommen. hinzugefügt von am
Alle Beiträge von ots →