Nyhet
SkillCloak: Ny teknik låter skadliga AI-agentfunktioner smita förbi säkerhetsskannrar
Säkerhetsforskare har avslöjat en ny angreppsteknik kallad SkillCloak som låter skadliga funktioner i AI-agentsystem gömma sig för statiska säkerhetsskannrar. Tekniken packar in farlig kod i självextraherande paket som först aktiveras vid körning – och som därmed undgår traditionell analys. Upptäckten, som rapporterades av The Hacker News i juli 2026, anses dramatiskt öka riskerna i den snabbväxande världen av agentbaserade AI-system.
Vad har hänt
Säkerhetsforskare har identifierat och dokumenterat en teknik de kallar SkillCloak, riktad mot så kallade AI-agentfärdigheter – de moduler eller plug-ins som ger AI-agenter förmågan att utföra specifika uppgifter som att söka på webben, köra kod eller interagera med externa tjänster. SkillCloak fungerar genom att packa skadlig funktionalitet i självextraherande kod. Det innebär att den verkliga, skadliga logiken inte syns i klartext i källkoden utan packas upp dynamiskt först när agenten kör färdigheten. Statiska analysverktyg – som skannar kod utan att faktiskt köra den – missar därmed hotet helt. Rapporten publicerades av The Hacker News den 6 juli 2026 och beskriver hur tekniken är utformad för att specifikt kringgå de säkerhetsgranskningar som plattformar och organisationer tillämpar när de utvärderar tredjepartsfärdigheter till sina AI-agenter. Hotet är inte hypotetiskt: forskarna demonstrerar att metoden fungerar i praktiken mot gängse säkerhetsskannrar.
Vad det betyder
SkillCloak sätter fingret på en strukturell svaghet i hur agentbaserade AI-system byggs och granskas idag. Många organisationer förlitar sig på statisk analys – alltså granskning av koden i sig – för att avgöra om en AI-agentfärdighet är säker att använda. SkillCloak visar att denna metod är otillräcklig när angripare aktivt konstruerar kod för att se ofarlig ut vid granskning men agera skadligt vid körning. Det påminner om tekniker som länge använts i traditionell skadlig programvara, men tillämpade på det nya ekosystemet av AI-agenter och deras plug-in-marknadsplatser. Konsekvenserna kan vara allvarliga: en komprometterad AI-agent med tillgång till system, data och externa tjänster kan agera autonomt och orsaka skada långt innan den upptäcks. Expertbedömningen är att riskbilden i agentbaserade system ökar dramatiskt i takt med att fler organisationer driftsätter AI-agenter med breda behörigheter, utan att säkerhetsverktygen hänger med i utvecklingen.
Vad det betyder för dig i Sverige
Svenska företag och myndigheter som testar eller driftsätter AI-agenter – exempelvis inom kundtjänst, it-drift eller dataanalys – bör ta SkillCloak på allvar. Tillsynsmyndigheten PTS och dataskyddsmyndigheten IMY har tidigare lyft fram risker med automatiserade system och agenter som hanterar känsliga uppgifter. EU:s AI-förordning (AI Act), som nu träder i kraft stegvis, ställer krav på riskbedömning och tekniska skyddsåtgärder för högrisksystem – och SkillCloak-typen av hot är precis det som sådana regelverk syftar till att motverka. I praktiken innebär avslöjandet att organisationer inte bör nöja sig med statisk kodgranskning av tredjepartsfärdigheter till sina AI-agenter. Dynamisk analys, sandboxning och strikta behörighetsbegränsningar för agenter bör ses som minimikrav. IT-säkerhetsansvariga rekommenderas att följa NCSC:s och ENISA:s riktlinjer för säker driftsättning av AI-system och hålla sig uppdaterade om hur hotbilden mot agentbaserade miljöer fortsätter att utvecklas.