#Agent Skills
4개의 포스트
당신의 AI가 설치한 스킬이, 당신을 턴다: '오염된 스킬'과 AI 에이전트 보안의 최전선
겉보기엔 완벽하게 작동하는 'PPT 편집' 스킬. 그런데 문서를 저장할 때마다 당신의 파일을 몰래 공격자 서버로 빼돌린다. 2026년, 스킬이 앱처럼 거래되는 생태계가 열리자 보안 연구자들이 경고음을 울렸다. 42,447개 스킬의 26.1%에 취약점이 있었고, 가장 인기 있던 커뮤니티 스킬은 자격증명을 빼가는 멀웨어였다. 7대 위협 분류 대지도(원문 그림 인용), 'backup 한 줄'로 문서를 터는 공격 해부, 그리고 실무 방어 가이드까지 정리한다.
도구는 많은데 왜 못 쓸까: '스킬'이 AI 에이전트의 새로운 단위가 되기까지
AI에게 도구 100개를 쥐여줘도 일을 못 한다. '언제·어떻게 쓰는지'를 모르기 때문이다. 이 '절차의 공백'을 메우려 등장한 것이 바로 '스킬'이다. 2023년 마인크래프트의 Voyager에서 시작해 2026년 700만 개가 넘는 스킬이 쌓인 지금, 학계는 스킬을 AI의 새로운 '단위'로 보기 시작했다. 에이전트 스킬 종합 서베이의 분류 대지도(원문 그림 인용)와, 스킬 생성이 왜 그토록 어려운지 보여준 최신 벤치마크 논문들을 쉽게 풀어본다.
동료가 퇴사해도 그의 '판단'은 남는다: COLLEAGUE.SKILL과 사람을 증류하는 AI의 시대
팀의 베테랑이 떠나면 그의 코드리뷰 기준, 장애 대응 직감, 협업 방식도 함께 사라진다. 상하이 AI 연구소가 발표한 COLLEAGUE.SKILL은 이 '사람에 묶인 지식'을 흩어진 흔적에서 자동으로 증류해, 검사하고 고치고 되돌릴 수 있는 스킬 패키지로 만든다. GitHub 별 1.85만 개, 215개의 스킬. 사람을 복제하는 게 아니라 '편집 가능한 기술 아티팩트'로 만든다는 이 발상의 계보와 설계도를 원문 그림과 함께 풀어본다.
Claude for Legal 완전 해부: AI가 법률 산업의 운영체제가 되는 날
2026년 5월 12일, Anthropic이 'Claude for Legal'을 출시하며 12개의 실무 플러그인과 20개 이상의 MCP 커넥터를 공개했다. 변호사가 가짜 판례를 인용해 벌금을 물던 시대에서, AI가 법률 워크플로우의 OS가 되는 시대로 — 그 사이에 무슨 일이 벌어졌는가. 역사부터 기술 아키텍처(MCP, Agent Skills, CLAUDE.md), 12개 플러그인, 파트너 사례, 그리고 한국 시장의 함의까지 완전 해부한다.