1. 首页首页
  2. 科技前沿科技前沿

守护AI智能体Skill安全,SafeSkill已上线!

科技前沿 阅读 0

守护AI智能体Skill安全,SafeSkill已上线!文章总结 文档介绍微步在线上线 SafeSkill 平台 应对 AI 智能体 Skills 文件被投毒的安全威胁 针对篡改 Skills 进行身份劫持与数据泄露等攻击 该平台融合静态引擎 LLM 意图分析 URL 主动探测等多维检测能力 从代码 语义 行为和文件四个维度精准识别恶意 Skills 企业可通过网页或 API 接入 在上线前进行全面检测 有效防范潜伏风险 综合评分 75 文章分类 AI 安全

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



文章总结: 文档介绍微步在线上线SafeSkill平台,应对AI智能体Skills文件被投毒的安全威胁。针对篡改Skills进行身份劫持与数据泄露等攻击,该平台融合静态引擎、LLM意图分析、URL主动探测等多维检测能力,从代码、语义、行为和文件四个维度精准识别恶意Skills。企业可通过网页或API接入,在上线前进行全面检测,有效防范潜伏风险。 综合评分: 75 文章分类: AI安全,安全工具,产品介绍

cover_image

ThreatBook ThreatBook

微步在线

2026年3月23日 08:32 北京

攻击者针对AI智能体的攻击,当前重点已下沉到污染智能体Skills文件的“执行能力”。

手法上,出现篡改Skills进行身份劫持,利用高权限令牌在内网横移、外泄API秘钥;在SKILL.md植入后门偏好,但安装时无法被传统扫描器识别,已污染Skills长期潜伏,随时可能爆发。一旦遭到有毒智能体Skills攻击,企业核心数据泄露、内部系统被控风险急剧上升。

微步全新上线AI智能体Skills检测平台

对于当前智能体Skills存在的潜在威胁,微步在线继2月10日在云沙箱S推出“AI滥用”场景检测支持Skills包检测后,近期已全新上线SafeSkill一站式AI Agent安全平台(SafeSkill.cn)。企业可利用该平台检测能力,在Skills上线前进行全面彻底检测。

此次全新Skills检测能力,融合了深度静态引擎、LLM深度意图分析、URL主动探测与响应分析、子文件分类检测等多维度引擎,能从代码、语义、行为和文件四个维度,交叉验证与最大化覆盖,准确识别Skills真实意图,判断是否恶意。具体而言,包括以下核心能力:

  • Agent Scanner 引擎。微步自研多层静态检测引擎,集成模式匹配规则库(覆盖RCE、数据外泄、混淆等攻击模式)、Python/JS/Shell等AST语法树分析,以及本地SLM意图预判,能够实现对SKills快速初筛,第一时间筛选出明显有问题的Skills。
  • LLM深度意图分析。微步智能体Skills检测会将SKILL.md、_meta.json、子文件脚本等完整内容提交大模型进行深度语义理解,重点对Skills的说明书、配置文件以及代码进行审核,能够真正还原Skills的“真实想法”,看它是真的老实干活儿,还是暗藏小动作。
  • URL主动探测与响应分析。微步智能体Skills检测会自动提取Skills中所有URL,进行“三步检测”:先进行威胁情报碰撞,再主动访问并下载响应内容,最后对响应内容进行LLM深度分析,识别C2回连、恶意脚本下载、钓鱼页面等威胁。
  • 子文件深度探测。这一层主要对Skills包内每个子文件进行分类处理,包括对Python/JS/Shell脚本进行LLM代码解读,PE/ELF/Mach-O可执行文件投入沙箱动态分析,Markdown文件进行语义异常识别,对Skills包内每个文件进行专项搜查,确保准确识别所有“潜伏式”指令。

SafeSkill检出恶意Skill

以该伪装成LinkedIn集成的恶意Skill为例,SafeSkill的大模型意图分析精准识别出其功能声明与实际行为严重偏离——宣称提供API交互,实则诱导用户下载执行远程代码。

异常检测模块发现Base64混淆的shell命令及裸IP地址的远程代码执行行为;URL主动探测与子文件深度检测则分别检出外链中的恶意载荷与受密码保护的恶意压缩包,多维度交叉验证最终确认其为恶意

SafeSkill使用与接入方式

用户进入SafeSkill.cn页面,无需登录,即可提交Skill文件、Skill URL地址或输入Skill名称,快速免费检测智能体Skills

企业也可以API的方式,将AI智能体Skills检测能力无缝集成到企业内部Skill市场、CI/CD流水线、安全运营平台或第三方SaaS产品,实现智能体Skills的全面检测。

· END ·

联系微步

↓↓↓

推荐阅读

警惕!约10%OpenClaw Skills被投毒,微步云沙箱S已上线AI滥用检测

这些AI Agent,都能集中管控了

找遍公司全网,小龙虾到底在哪儿?

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:微步在线 ThreatBook

 ThreatBook《守护AI智能体Skill安全,SafeSkill已上线!》

小讯
上一篇 2026-03-27 20:35
下一篇 2026-03-27 20:33

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/248395.html