NVIDIA SkillSpector to specjalistyczne narzędzie umożliwiające skanowanie umiejętności AI (Skills) pod kątem potencjalnych zagrożeń bezpieczeństwa przed ich wprowadzeniem do produkcji. Platforma wykorzystuje statyczną analizę kodu oraz zaawansowane techniki do identyfikacji luk w bezpieczeństwie, bazując na corpus zarówno bezpiecznych, jak i celowo podatnych Skills.
Proces oceny przebiega poprzez programowalny workflow LangGraph, który systematycznie analizuje każdy komponent Skills. Wyniki są następnie organizowane i przetwarzane za pomocą biblioteki pandas, co umożliwia szczegółową analizę wyników. System generuje raporty w standardowym formacie SARIF (Static Analysis Results Interchange Format), który jest powszechnie używany w narzędziach do analizy bezpieczeństwa.
Narzędzie oferuje możliwość wizualizacji rozkładu liczby zagrożeń oraz ich kategoryzacji, rejestracji niestandardowych analizatorów dla specjalnych przypadków, a także opcjonalne zastosowanie dodatkowej fazy analizy semantycznej opartej na modelach językowych. To podejście warstwowe pozwala zarówno na szybkie skanowanie, jak i głęboką analizę bezpieczeństwa AI Skills, co jest kluczowe w kontekście rosnącego zagrożenia bezpieczeństwa związanego z rozpowszechnieniem sztucznej inteligencji.