Der erste agentenunabhängige Security Checker seiner Art hilft Unternehmen dabei, versteckte Risiken in den Skills von KI-Agenten über verschiedene Register hinweg bereits vor der Bereitstellung zu erkennen.
Mondoo, der Pionier für agentenbasierte Schwachstellenmanagement-Services, gibt die Einführung des Mondoo AI Skills Check bekannt. Dabei handelt es sich um einen kostenlosen, agentenunabhängigen Security Checker, der entwickelt wurde, um das wachsende Supply-Chain-Risiko durch KI-Agenten-Skills zu adressieren.
Mit dem kostenlosen und ohne Abonnement verfügbaren Service können Nutzer nach Skills von KI-Agenten anhand von Namen, Registern oder Package-URLs (PURL) suchen, um schon vor der Installation klare Einblicke in deren Funktionen, Verhalten und die damit verbundenen Sicherheitsrisiken zu erhalten. Da Unternehmen zunehmend agentenbasierte KI einsetzen, entsteht durch die Nutzung von Drittanbieter-Skills ein neues und weitgehend unreguliertes Sicherheitsrisiko. Erst in diesem Jahr identifizierten Forscher 1.184 bösartige Skills auf ClawHub, dem größten öffentlichen Register für KI-Agenten-Skills, von denen viele vor ihrer Entdeckung öffentlich zum Download bereitstanden.
Diese Skills werden in Agenten installiert und können dann Aktionen im Namen der Nutzer ausführen, oft mit Zugriff auf Anmeldedaten und sensible Systeme. Dies schafft eine neue Ebene in der Software-Lieferkette, die sich über mehrere Agenten und Register erstreckt, für bestehende Sicherheitstools jedoch weitgehend unsichtbar bleibt.
Der agentenunabhängig konzipierte AI Skills Check funktioniert in häufig genutzten KI-Entwicklungsumgebungen, einschließlich Claude Code, Cursor, Windsurf, benutzerdefinierten Anthropic-SDK-Agenten und MCP-Servern. Er unterstützt zudem wichtige Skill-Register wie ClawHub und Skills.sh, wobei weitere Integrationen in Vorbereitung sind.
Im Gegensatz zu registerbasierten Scanning-Tools, die innerhalb eines einzigen Marktplatzes arbeiten, bietet der AI Skills Check eine unabhängige Analyseebene über alle Skill-Quellen hinweg. Er liefert einen direkten Vergleich zwischen dem, was ein Skill angeblich tut, und dem, was er tatsächlich macht, und nutzt tiefgreifende Code- und Verhaltensanalysen, um versteckte Risiken aufzudecken. Mondoo stellt den AI Skills Check kostenlos und ohne Abonnement zur Verfügung, um Unternehmen dabei zu helfen, ein grundlegendes Maß an Transparenz und Sicherheit zu etablieren, während die Verbreitung von agentenbasierter KI zunimmt.
„Teams installieren KI-Agenten-Skills mit sehr wenig Transparenz darüber, wie sie sich tatsächlich verhalten oder worauf sie Zugriff haben. Diese Skills können im Namen der Nutzer handeln, was die Risiken erheblich erhöht“, sagte Patrick Münch, Chief Security Officer und Mitbegründer von Mondoo. „Wir haben den AI Skills Check entwickelt, um diese Lücke zu schließen, damit Unternehmen echte Risiken erkennen können, noch bevor ein Skill überhaupt Zugriff auf ihre Systeme erhält und das kostenlos.“
Der Mondoo AI Skills Check scannt KI-Agenten-Skills über vier Sicherheitsebenen, von denen jede darauf ausgelegt ist, unterschiedliche Risikokategorien zu erfassen:
- Pattern Match: Identifiziert bekannte bösartige Signaturen und Verhaltensweisen wie das Sammeln von Anmeldedaten und Datenexfiltration.
- ML Classifier: Verwendet trainierte Machine-Learning-Modelle, um neuartige Bedrohungen zu erkennen, die nicht mit bekannten Mustern übereinstimmen.
- Semantic Analysis: Bewertet Beschreibungen und Anweisungen, um irreführende Behauptungen oder Unstimmigkeiten zu identifizieren.
- Deep Inspection: Untersucht Berechtigungen, externe Interaktionen und das tatsächliche Verhalten, um festzustellen, ob ein Skill mit seinem angegebenen Zweck übereinstimmt.
Das Ergebnis ist eine Risikobewertung mit detaillierten Erkenntnissen, die jeweils nach Schweregrad und Kategorie gekennzeichnet sind. Die Ergebnisse werden auf MITRE ATLAS abgebildet und an den OWASP LLM Top 10 ausgerichtet, was Sicherheitsteams eine klare, dem Branchenstandard entsprechende Sicht auf KI-Risiken bietet, basierend auf den Frameworks, auf die sich Prüfer, Aufsichtsbehörden und Praktiker bereits verlassen.
Darüber hinaus zeigen die Echtzeit-Ranglisten des Mondoo AI Skills Checks die beliebtesten Skills (Most Popular) sortiert nach Sternen, und die Risikoliste (Most Risky), in der weit verbreitete Skills detailliert aufgeführt sind, weist die höchsten Risikobewertungen auf. So lässt sich schnell überprüfen, was Nutzer wahrscheinlich bereits verwenden, unabhängig davon, welchen KI-Agenten sie ausführen.
Dieser neue Service erweitert Mondoos Fähigkeit, Schwachstellenmanagement-Funktionen und -Services für Unternehmen bereitzustellen, die Behebungsmaßnahmen mit Zuversicht priorisieren, Compliance-Gespräche strukturieren und eine strenge, vertretbare Sicherheitslage für ihre digitale Infrastruktur – von der Entwicklung bis zur Produktion – demonstrieren möchten.
Für weitere Informationen besuchen Sie https://mondoo.com/ oder finden Sie Mondoo auf der Google Cloud Next 2026 am Stand 2411 in Las Vegas.
Weitere Artikel
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 7 – OPC UA und MQTT
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 5 – Referenzarchitektur
Artikelserie – Industrial Control Systems unter regulatorischen Druck – Artikel 4 – Risikoanalyse nach IEC 62443 3-2
Keine Entwarnung für die IT-Sicherheit in Deutschland: Experten kommentieren den BSI Lagebericht 2025