文章总结： 360近日上线Skill安全检测平台并发布十大高风险Skill清单，指出AIAgent的Skill组件存在提示词注入、权限滥用、数据窃取等新型安全风险。该平台通过AI静态研判、沙箱动态运行和ATT&CK威胁溯源构建立体化检测体系，可识别零日漏洞等隐蔽风险。建议企业建立黑白名单准入和持续审计机制，将Skill安全纳入Agent治理体系。 综合评分： 78 文章分类： 安全工具,漏洞预警,解决方案,AI安全,供应链安全

360上线Skill安全检测平台 发布高风险Skill清单

360数字安全

2026年5月9日 18:21 北京

在小说阅读器读本章

去阅读

近日，360沙箱云-SKILLS分析平台正式上线，并同步发布十大高风险Skill类型清单。基于约5万个公开Skill样本的检测结果，360提示，随着AI Agent加速进入企业办公、研发、运维、客服等核心业务场景，Skill安全正成为Agent安全体系中的重要风险入口。

业内认为，Skill作为智能体调用外部工具、连接业务系统的重要组件，本质上已成为Agent能力链条的一部分。一旦Skill存在安全隐患，风险不仅停留在单个插件层面，还可能进一步影响企业账号体系、数据资产、业务系统及合规管理。

当前，Skill相关风险正呈现快速增长趋势。除传统恶意代码问题外，还包括提示词注入、恶意投毒、权限滥用、远程控制、数据窃取、违规导流等新型攻击方式。随着大量第三方Skill接入企业环境，未经检测的Skill可能成为供应链攻击的新入口。

基于平台检测结果，360此次梳理出的十大高风险Skill类型，覆盖数据安全、账号凭证、资产安全、远程控制、违规导流和指令投毒等多个维度。

其中，360检测发现，OpenClaw Email Skill存在硬编码邮件发送账号问题。一旦被企业员工或业务系统调用，可能导致邮箱账号泄漏、邮件能力被滥用，并进一步引发钓鱼邮件传播、业务身份冒用及客户信息泄露等风险。

从企业实际应用场景看，Skill通常会接入OA、邮箱、知识库、数据库、客服系统、运维平台及业务流程系统。业内人士指出，随着Agent逐渐具备调用工具、自主执行和跨系统协同能力，Skill已经不再只是“功能插件”，而是Agent运行链路中的关键节点，其安全问题也正从单点风险演变为系统性风险。

针对Skill衍生的新型安全风险，360 沙箱云-SKILLS分析平台整合AI 静态研判、专业安全查杀、专属沙箱动态运行、ATT&CK威胁链路溯源，构建全方位立体化检测体系。

目前行业普遍仅针对Skill本体开展基础静态扫描及可信市场建设，检测方式单一、风险覆盖有限。360沙箱云-SKILLS分析平台依托专业沙箱云底座，内置专属龙虾运行环境，可完整支撑Skill全流程正常运转；自动解析相关文档内外链接，智能提取网络资源并完成外链文件落地执行，在检测深度、行为还原、隔离防护方面建立独有技术优势。

此外，平台可全程监测Skill运行过程中的网络请求、文件操作、进程调用、权限变更等真实行为轨迹，精准识别传统静态手段难以察觉的零日漏洞、规避逃逸、延迟加载等高阶隐蔽风险，助力企业精准研判 Skill 真实安全隐患，真正实现看得深、看得真、管得住的安全闭环管控。

值得注意的是，高风险Skill并不意味着完全不可使用。业内认为，许多Skill在实际业务场景中天然需要调用文件、接口、账号及网络能力，关键在于权限是否合理、行为是否透明，以及是否经过运行前检测和持续安全评估。

随着Agent规模化进入企业业务系统，Skill安全也正在被纳入Agent安全治理体系。建立高风险识别、黑白名单准入、持续检测及运行审计机制，正成为企业推进Agent落地过程中的重要安全方向。

点击【阅读原文】，立即体验360沙箱云-SKILLS分析平台

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● 2026两会观察 | 周鸿祎为智能体人才培养献策，360先行落地 | | ► 点击阅读 | | | | | | | — | — | | 02 | ●  覆盖亿级用户！360发现全球高危漏洞 漏洞挖掘智能体首次披露 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 国内首个！360推出Wmansvcs勒索软件专用解密服务 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360亮相2026世界互联网大会亚太峰会 智能体成果引行业关注 | | ► 点击阅读 | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：360数字安全 《360上线Skill安全检测平台 发布高风险Skill清单》