我们扫描了五万个 Skill,发现危险仍然存在 | 朱雀实验室
内容提要
随着AI Agent生态的发展,恶意Skill的风险显著增加。2026年,ClawHub平台上出现大量恶意Skill,攻击者通过操纵排名和伪装手段进行投毒,导致用户数据被盗。尽管安全检测机制已上线,但仍存在绕过检测的风险。研究表明,高下载量Skill的安全性并不优于低下载量Skill,系统性风险亟待关注。
关键要点
-
传统扫描器无法应对当前AI Skill生态中的安全威胁,攻击面已完成前置部署。
-
2026年初,ClawHub平台上出现大量恶意Skill,攻击者通过操纵排名和伪装手段进行投毒,导致用户数据被盗。
-
恶意Skill的攻击流程隐蔽,用户在整个过程中无感知,攻击者利用Agent的自动安装特性进行批量投毒。
-
OWASP在2026年发布了Agentic Skills Top 10,首次将Skill的安全风险系统性地独立出来,表明Skill是一个全新的攻击面。
-
尽管ClawHub上线了安全检测机制,但仍有恶意Skill能够绕过检测,显示出系统性风险的存在。
-
高下载量的Skill并不一定安全,存在流行度与安全性悖论,许多高下载量Skill未能通过严格的安全审计。
-
攻击者利用模板化批量生成恶意Skill,导致生态中存在大量低质和伪装样本。
-
建议用户在安装Skill前后进行仔细检查,包括查看作者、权限和域名等,以降低风险。
延伸问答
恶意Skill是如何影响用户数据安全的?
恶意Skill通过操纵排名和伪装手段进行投毒,导致用户数据被盗,用户在整个过程中无感知。
ClawHub平台的安全检测机制有效吗?
尽管ClawHub上线了安全检测机制,但仍有恶意Skill能够绕过检测,显示出系统性风险的存在。
高下载量的Skill是否安全?
高下载量的Skill并不一定安全,许多高下载量Skill未能通过严格的安全审计,存在流行度与安全性悖论。
用户如何降低安装Skill的风险?
用户在安装Skill前后应仔细检查,包括查看作者、权限和域名等,以降低风险。
OWASP在2026年发布了什么重要内容?
OWASP在2026年发布了Agentic Skills Top 10,首次将Skill的安全风险系统性地独立出来。
恶意Skill的攻击流程是怎样的?
恶意Skill的攻击流程隐蔽,攻击者利用Agent的自动安装特性进行批量投毒,用户在整个过程中无感知。
