배경 및 맥락
에이전트 생태계가 확장되면서 경쟁의 핵심은 더 많은 tool을 붙이는 것에서 끝나지 않는다. 실제 운영 환경에서는 어떤 skill이 어떤 목적과 의존성을 갖고 있고, 누가 배포했으며, 중간에 변조되지 않았는지 확인하는 capability governance가 필요하다. 이는 패키지 공급망 보안이 소프트웨어 개발에서 기본 전제가 된 것과 같은 흐름이다.
핵심 내용
NVIDIA가 공개한 Verified Skills 체계는 SKILL.md 기반 agent capability를 단순 문서 묶음이 아니라 검증 가능한 배포 단위로 다룬다. 공개된 설명에 따르면 skill은 source repo에서 시작해 review, risk scanning, evaluation, skill card 생성, cryptographic signing, catalog sync 단계를 거친다. SkillSpector는 취약 의존성, 위험 스크립트, credential 접근 같은 전통적 공급망 리스크뿐 아니라 hidden instructions, prompt injection, excessive agency, tool poisoning 같은 agent 고유 리스크도 점검한다. 각 skill에는 소유자, 라이선스, 의존성, 제한 사항, 검증 상태를 담은 machine-readable skill card가 붙고, detached signature로 다운로드 후 무결성을 확인할 수 있다.
경쟁 구도 / 비교
대부분의 agent 플랫폼은 runtime sandbox나 guardrail에 집중해 왔지만, skill 자체의 provenance와 integrity를 체계화한 사례는 아직 많지 않다. NVIDIA는 여기서 open skills specification과 cryptographic verification을 결합해, vendor lock-in 없이도 enterprise-grade trust layer를 skill 유통 계층에 추가하려 한다. 이는 에이전트 마켓플레이스와 사내 skill registry 모두에 압박을 줄 수 있다.
의미
산업적으로는 agent 확장성이 곧 attack surface 확장이라는 인식이 본격화되고 있다. 실무적으로는 새로운 skill을 설치하거나 배포할 때 코드 리뷰만으로 충분하다는 가정이 약해지고 있으며, 서명 검증, 스캔 파이프라인, skill card 기반 승인 절차를 갖춘 조직이 에이전트 확장을 더 안전하게 운영할 가능성이 높다.