Chainguard heeft een nieuwe dienst aangekondigd die zich richt op het beveiligen van agent skills, een snelgroeiend onderdeel van moderne softwareontwikkeling. Met de introductie van Agent Skills wil het bedrijf meer grip krijgen op de risico’s die ontstaan nu AI-agents steeds vaker worden ingezet in ontwikkelprocessen.
Agent skills zijn kleine, modulaire instructiesets die bepalen wat een AI-agent kan uitvoeren. Ontwikkelaars gebruiken ze om functionaliteit toe te voegen, zoals browserautomatisering, documentverwerking of codegeneratie. Deze vaardigheden worden vaak gedeeld via open platforms en registries, wat de adoptie versnelt maar ook nieuwe kwetsbaarheden introduceert.
Volgens Chainguard ontbreekt het momenteel aan voldoende controle en beveiliging rondom deze componenten. Recente incidenten tonen aan dat kwaadwillenden relatief eenvoudig schadelijke agent skills kunnen verspreiden die legitiem lijken. In enkele gevallen werden AI-agents ingezet om ongemerkt malware te installeren, waardoor ze onderdeel werden van bredere supply chain-aanvallen.
Topman en medeoprichter Dan Lorenc van Chainguard stelt dat de ontwikkeling vergelijkbaar is met eerdere fases in softwaredistributie, waarin nieuwe artefacten snel vertrouwen kregen zonder dat de beveiliging gelijke tred hield. Hij wijst erop dat agent skills zich nog sneller ontwikkelen en daardoor ook sneller risico’s introduceren. Volgens hem worden deze vaardigheden een integraal onderdeel van de softwareketen, waardoor het noodzakelijk is ze vanaf het begin goed te beveiligen.
Agent skills onder continue controle
De nieuwe dienst van Chainguard richt zich op het automatisch verzamelen, analyseren en versterken van agent skills. Daarbij worden ze getoetst aan een set beveiligings- en kwaliteitsregels, waarna kwetsbaarheden worden aangepakt voordat ze beschikbaar komen voor ontwikkelaars. Ook houdt het systeem wijzigingen bij, zodat een controleerbare geschiedenis ontstaat van aanpassingen en beoordelingen.
Het bedrijf gebruikt hiervoor een continu proces waarbij agent skills opnieuw worden gecontroleerd zodra er updates verschijnen. Zo moet de catalogus blijven voldoen aan actuele beveiligingsstandaarden. Ontwikkelaars kunnen vervolgens eenvoudig een gecontroleerde skill integreren, zonder zelf uitgebreide audits te hoeven uitvoeren.
Analist Katie Norton van IDC benadrukt dat de opkomst van AI-agentecosystemen het aanvalsvlak van de softwareketen vergroot. Zij stelt dat agent skills vergelijkbaar zijn met externe softwarecomponenten en daarom dezelfde mate van controle en onderhoud vereisen. Zonder structurele validatie en transparantie kan het vertrouwen in AI-gedreven ontwikkeling onder druk komen te staan.
Met Agent Skills probeert Chainguard een standaard neer te zetten voor het veilig beheren van AI-gerelateerde bouwstenen. De dienst moet later worden uitgebreid met bredere regelsets en ook voor propriëtaire agent skills, zodat organisaties hun eigen AI-componenten volgens dezelfde principes kunnen beveiligen.