来源:环球网
【环球网科技综合报道】近日,预警业需360正式发布《AI Skill生态安全报告(2026上半年)》。近成建立该报告基于对近7万个公开Skill样本的病上深度安全检测与分析,揭示出当前AI技能生态中严峻的岗企安全现状:近四成Skill存在不同程度的安全缺陷,因安全规范缺失而长期“带病上岗”。全治360警示,理体在AI技能生态高速扩容的预警业需背景下,行业必须搭建覆盖准入、近成建立运行管控及事后追溯的病上全周期安全治理体系,严防第三方Skill演变为企业数字资产的岗企新安全突破口。
生态扩张与安全建设严重失衡
2026年上半年,全治全球主流Skill生态规模已突破十万量级,理体半年内的预警业需增速甚至赶超传统软件平台数年的积累成果。然而,近成建立生态的病上极速扩张远超安全建设的步伐。目前,平台审核机制、权限约束体系以及风险审计流程普遍缺位,导致大量Skill在权限管控上处于失序状态,埋下巨大安全隐患。
报告揭示三大核心安全隐患
报告深入剖析了当前Skill生态中存在的三重叠加风险:
- 权限“超配”乱象普遍:许多Skill宣称的功能简单,但实际索要的权限远超业务所需。一旦接入企业核心系统,风险将从单个插件迅速蔓延至整个账号体系,造成系统性威胁。
- 明文密钥随处泄露:开发者直接将有效账号密钥、接口令牌、钱包助记敏感信息写入代码,等同于将企业系统的“钥匙”公之于众。黑客只需通过批量爬取即可冒用身份,进而盗取资产。
- 链式攻击潜在风险:海量Skill分别具备远程拉取脚本、外网传输、本地执行代码等能力。虽然单一功能可能合规,但组合使用时即可构建“窃取隐私—外传数据—下载恶意程序”的完整入侵链路。
传统防御模式失效,新型威胁亟待应对
业内专家指出,随着AI Agent加速渗透至企业核心业务场景,Skill安全已成为Agent安全体系中的关键风险入口。当前行业普遍采用的单一静态扫描方式,难以识别描述欺诈、权限伪装、更新植入后门等新型威胁。传统的“病毒查杀”模式已无法适配当前复杂多变的风险环境。
构建“先检测、再准入、后运行”治理体系
针对行业治理短板,360提出了“先检测、再准入、后运行”的全生命周期安全治理思路,并为不同角色提供分层落地指南:
- 企业端:需全面梳理Skill资产,建立高风险工具白名单,严格压缩多余权限,降低攻击面。
- 平台端:需摒弃单一的扫描模式,落地“五维可信验证机制”,从来源、功能描述、权限、运行行为、版本更新五大维度持续校验可信度。
技术支撑与风险清单
据悉,360 Skill分析平台为本次报告提供了核心数据支撑。该平台融合了语义静态研判、多引擎查杀、隔离沙箱动态监测及威胁链路溯源等多重能力,能够在独立隔离环境中还原Skill的真实运行状态,精准捕捉隐蔽后门、延迟攻击、检测逃逸等高阶风险。
此外,360此前已发布十大高风险Skill类型清单,涵盖数据窃取、凭证泄露、远程控制、提示词投毒、持久化后门等风险类型,旨在为企业快速自查提供权威参照。
(古雨)
顶: 1391踩: 28
360预警:近四成Skill"带病上岗" 企业需建立Agent安全治理体系
人参与 | 时间:2026-07-17 03:22:48
相关文章
- 图片报:明茨拉夫周五将会面克洛普,德足协计划10天左右敲定
- 美股存储芯片股大反攻,SK海力士大涨12%,闪迪涨6%,IBM暴跌25%创近40年最大单日跌幅
- Chrome、Edge、Firefox同步提速至双周更新,Firefox试点先行
- 关于近期天气气候热点,中国气象局专家解读
- 阿斯麦:英特尔实现High NA EUV高数值孔径光刻量产应用
- 世界杯 | 阿根廷逆转绝杀英格兰 将与西班牙争冠
- 中国女篮单节23-9领先,3节胜拉脱维亚28分,晋级8强有望
- 科技早报 | 长鑫科技超级豪华战配名单来袭;美团、青桔、哈啰单车多地调价
- 大模型降价之后,HPC路线怎么打Token成本战?
- 利好来了,A股大牛股最新公告,业绩预增超3200%






评论专区