游客发表

360预警:近四成Skill"带病上岗" 企业需建立Agent安全治理体系

发帖时间:2026-07-17 04:16:31

来源:环球网

【环球网科技综合报道】近日,预警业需360正式发布《AI Skill生态安全报告(2026上半年)》。近成建立该报告基于对近7万个公开Skill样本的病上深度安全检测与分析,揭示出当前AI技能生态中严峻的岗企安全现状:近四成Skill存在不同程度的安全缺陷,因安全规范缺失而长期“带病上岗”。全治360警示,理体在AI技能生态高速扩容的预警业需背景下,行业必须搭建覆盖准入、近成建立运行管控及事后追溯的病上全周期安全治理体系,严防第三方Skill演变为企业数字资产的岗企新安全突破口。

生态扩张与安全建设严重失衡

2026年上半年,全治全球主流Skill生态规模已突破十万量级,理体半年内的预警业需增速甚至赶超传统软件平台数年的积累成果。然而,近成建立生态的病上极速扩张远超安全建设的步伐。目前,平台审核机制、权限约束体系以及风险审计流程普遍缺位,导致大量Skill在权限管控上处于失序状态,埋下巨大安全隐患。

报告揭示三大核心安全隐患

报告深入剖析了当前Skill生态中存在的三重叠加风险:

  1. 权限“超配”乱象普遍:许多Skill宣称的功能简单,但实际索要的权限远超业务所需。一旦接入企业核心系统,风险将从单个插件迅速蔓延至整个账号体系,造成系统性威胁。
  2. 明文密钥随处泄露:开发者直接将有效账号密钥、接口令牌、钱包助记敏感信息写入代码,等同于将企业系统的“钥匙”公之于众。黑客只需通过批量爬取即可冒用身份,进而盗取资产。
  3. 链式攻击潜在风险:海量Skill分别具备远程拉取脚本、外网传输、本地执行代码等能力。虽然单一功能可能合规,但组合使用时即可构建“窃取隐私—外传数据—下载恶意程序”的完整入侵链路。

传统防御模式失效,新型威胁亟待应对

业内专家指出,随着AI Agent加速渗透至企业核心业务场景,Skill安全已成为Agent安全体系中的关键风险入口。当前行业普遍采用的单一静态扫描方式,难以识别描述欺诈、权限伪装、更新植入后门等新型威胁。传统的“病毒查杀”模式已无法适配当前复杂多变的风险环境。

构建“先检测、再准入、后运行”治理体系

针对行业治理短板,360提出了“先检测、再准入、后运行”的全生命周期安全治理思路,并为不同角色提供分层落地指南:

  • 企业端:需全面梳理Skill资产,建立高风险工具白名单,严格压缩多余权限,降低攻击面。
  • 平台端:需摒弃单一的扫描模式,落地“五维可信验证机制”,从来源、功能描述、权限、运行行为、版本更新五大维度持续校验可信度。

技术支撑与风险清单

据悉,360 Skill分析平台为本次报告提供了核心数据支撑。该平台融合了语义静态研判、多引擎查杀、隔离沙箱动态监测及威胁链路溯源等多重能力,能够在独立隔离环境中还原Skill的真实运行状态,精准捕捉隐蔽后门、延迟攻击、检测逃逸等高阶风险。

此外,360此前已发布十大高风险Skill类型清单,涵盖数据窃取、凭证泄露、远程控制、提示词投毒、持久化后门等风险类型,旨在为企业快速自查提供权威参照。

(古雨)

    热门排行

    友情链接