近四成Skill”带病上岗” 360发布报告敲响AI智能体安全警钟

admin 2026-07-09 05:39:42 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 360发布《AISkill生态安全报告(2026上半年)》,检测近7万个公开Skill样本发现近四成存在安全缺陷,包括权限超配、明文密钥泄露及链式攻击风险。报告指出生态扩张速度远超安全建设,传统静态扫描无法应对新型威胁,提出先检测再准入后运行的全生命周期安全治理思路,并为企业、开发者、平台提供分层落地指南。 综合评分: 85 文章分类: 应用安全,安全建设,安全运营,数据安全,云安全


cover_image

近四成Skill”带病上岗” 360发布报告敲响AI智能体安全警钟

360数字安全

2026年7月8日 18:34 北京

在小说阅读器读本章

去阅读

1的

news

近日,360发布《AI Skill生态安全报告(2026上半年)》,对近7万个公开Skill样本完成全面安全检测分析。结果显示,近四成Skill存在不同程度安全缺陷,安全规范缺失,长期”带病上岗”。360提醒,AI技能生态高速扩容背景下,行业亟需搭建覆盖准入、运行管控、事后追溯的全周期安全治理体系,避免第三方Skill成为企业数字资产新的安全突破口。

2026年上半年,全球主流Skill生态规模已突破十万量级,半年增速赶超传统软件平台数年积累。但生态扩张速度远超安全建设进度,平台审核、权限约束、风险审计机制普遍缺位,大量Skill在权限管控上处于失序状态。

报告揭示了三重叠加的安全隐患:一是权限”超配”乱象普遍,不少Skill宣称的功能很简单,实际索要的权限却远超所需,一旦接入企业核心系统,风险将从单个插件蔓延至整个账号体系。二是明文密钥随处泄露,有效账号密钥、接口令牌、钱包助记词被开发者直接写进代码,等同于把企业系统”钥匙”公之于众,黑客只需批量爬取即可冒用身份盗取资产。三是链式攻击的潜在风险,海量Skill分别拥有远程拉取脚本、外网传输、本地执行代码等能力,单一功能本身合规,但组合使用就能搭建”窃取隐私—外传数据—下载恶意程序”完整入侵链路。

业内认为,随着AI Agent加速进入企业核心业务场景,Skill安全正成为Agent安全体系中的重要风险入口。当前行业普遍采用的单一静态扫描方式,无法识别描述欺诈、权限伪装、更新植入后门等新型威胁,传统”病毒查杀”模式已无法适配当前复杂风险。

针对行业治理短板,360提出”先检测、再准入、后运行”全生命周期安全治理思路,并为企业、开发者、技能分发平台提供分层落地指南:企业需梳理全部Skill资产,建立高风险工具白名单,严格压缩多余权限;平台需摒弃单一扫描模式,落地五维可信验证机制,从来源、功能描述、权限、运行行为、版本更新五大维度持续校验可信度。

据了解,360 Skill分析平台为本次报告提供了核心数据支撑,平台融合语义静态研判、多引擎查杀、隔离沙箱动态监测多重能力,可在独立隔离环境中还原Skill真实运行状态,精准捕捉隐蔽后门、延迟攻击、检测逃逸等高阶风险。此前,360已发布十大高风险Skill类型清单,覆盖数据窃取、凭证泄露、远程控制、提示词投毒、持久化后门等风险类型,为企业快速自查提供参照。

点击“阅读原文”,获取完整报告

往期推荐

| | | | | | — | — | — | — | | | | | | — | — | | 01 | ● “AI安全报告”首位推荐!360构建智能体全域防护体系 | | ► 点击阅读 | | | | | | | — | — | | 02 | ● ISC.AI 2026 周鸿祎演讲全文:打造中国版“Mythos”,应对网络安全新挑战 | | ► 点击阅读 | | | | | | | — | — | | 03 | ● 三项荣誉!360漏洞挖掘智能体登顶华为终端安全贡献榜 | | ► 点击阅读 | | | | | | | — | — | | 04 | ● 360获国内首个人工智能安全能力认证 智能体安全进入“持证时代” | | ► 点击阅读 | |


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:360数字安全 《近四成Skill”带病上岗” 360发布报告敲响AI智能体安全警钟》

第1课:专栏导论与安全边界 网络安全文章

第1课:专栏导论与安全边界

文章总结: 本课为安全工程专栏导论,明确学习边界:仅用于防御研究,禁止攻击滥用。核心是阅读远控源码,将其转化为企业可执行的检测、审计与加固方案。强调授权隔离环境
评论:0   参与:  0