文章总结: 安全研究人员发现AIAgent的技能插件存在被恶意利用的风险,可能成为远程控制后门窃取用户数据。恶意插件可在用户不知情时读取敏感文件、远程执行代码并传输数据,且难以察觉。建议用户仅安装可信插件、定期审查权限、避免将敏感操作完全交由AI处理,并关注安全社区预警。 综合评分: 75 文章分类: AI安全,恶意软件,安全意识,威胁情报,解决方案
【安全圈】AI插件藏后门?小心!
安全圈
2026年6月30日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
AI
你的 AI 助手可能正在”叛变”。
最近,安全研究人员发现了一个令人不安的事实:AI Agent 的技能插件(Skills)可以被恶意利用,变成远程控制的后门,悄无声息地窃取你的数据。
什么是 AI Agent 插件?
简单说,就是给 AI 装的”技能包”。比如让 AI 帮你读文件、发消息、执行代码——这些能力都是通过插件实现的。
问题出在哪?
研究人员发现,某些插件可以在你不知情的情况下:
- 读取你电脑上的敏感文件
- 远程执行任意代码
- 把你的数据偷偷传出去
更可怕的是,这些操作看起来和正常行为一模一样,普通用户根本察觉不到。
这意味着什么?
AI 越来越强大,能做的事情越来越多。但能力越大,风险也越大。当你给 AI 开放了文件访问、网络通信等权限时,一个恶意插件就能让这些权限变成攻击者的武器。
怎么保护自己?
- 只安装来源可信的插件
- 定期审查 AI 的权限范围
- 敏感操作不要完全交给 AI
- 关注安全社区的最新预警
AI 是好工具,但别让它变成别人的工具。
END
阅读推荐
【安全圈】国产AI打赢Claude
【安全圈】Amazon Q 漏洞使恶意代码仓库可窃取云凭据
【安全圈】FBI:俄罗斯黑客现在将目标对准 Signal 备份恢复密钥
【安全圈】三星 Galaxy 手机被曝高危安全漏洞
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】AI插件藏后门?小心!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论