360上线Skill安全检测平台 发布高风险Skill清单

近日，360沙箱云-SKILLS分析平台正式上线，并同步发布十大高风险Skill类型清单。基于约5万个公开Skill样本的检测结果，360提示，随着AI Agent加速进入企业办公、研发、运维、客服等核心业务场景，Skill安全正成为Agent安全体系中的重要风险入口。

业内认为，Skill作为智能体调用外部工具、连接业务系统的重要组件，本质上已成为Agent能力链条的一部分。一旦Skill存在安全隐患，风险不仅停留在单个插件层面，还可能进一步影响企业账号体系、数据资产、业务系统及合规管理。



当前，Skill相关风险正呈现快速增长趋势。除传统恶意代码问题外，还包括提示词注入、恶意投毒、权限滥用、远程控制、数据窃取、违规导流等新型攻击方式。随着大量第三方Skill接入企业环境，未经检测的Skill可能成为供应链攻击的新入口。



基于平台检测结果，360此次梳理出的十大高风险Skill类型，覆盖数据安全、账号凭证、资产安全、远程控制、违规导流和指令投毒等多个维度。



其中，360检测发现，OpenClaw Email Skill存在硬编码邮件发送账号问题。一旦被企业员工或业务系统调用，可能导致邮箱账号泄漏、邮件能力被滥用，并进一步引发钓鱼邮件传播、业务身份冒用及客户信息泄露等风险。



从企业实际应用场景看，Skill通常会接入OA、邮箱、知识库、数据库、客服系统、运维平台及业务流程系统。业内人士指出，随着Agent逐渐具备调用工具、自主执行和跨系统协同能力，Skill已经不再只是“功能插件”，而是Agent运行链路中的关键节点，其安全问题也正从单点风险演变为系统性风险。



针对Skill衍生的新型安全风险，360 沙箱云-SKILLS分析平台整合AI 静态研判、专业安全查杀、专属沙箱动态运行、ATT&CK威胁链路溯源，构建全方位立体化检测体系。



目前行业普遍仅针对Skill本体开展基础静态扫描及可信市场建设，检测方式单一、风险覆盖有限。360沙箱云-SKILLS分析平台依托专业沙箱云底座，内置专属龙虾运行环境，可完整支撑Skill全流程正常运转；自动解析相关文档内外链接，智能提取网络资源并完成外链文件落地执行，在检测深度、行为还原、隔离防护方面建立独有技术优势。



此外，平台可全程监测Skill运行过程中的网络请求、文件操作、进程调用、权限变更等真实行为轨迹，精准识别传统静态手段难以察觉的零日漏洞、规避逃逸、延迟加载等高阶隐蔽风险，助力企业精准研判 Skill 真实安全隐患，真正实现看得深、看得真、管得住的安全闭环管控。



值得注意的是，高风险Skill并不意味着完全不可使用。业内认为，许多Skill在实际业务场景中天然需要调用文件、接口、账号及网络能力，关键在于权限是否合理、行为是否透明，以及是否经过运行前检测和持续安全评估。



随着Agent规模化进入企业业务系统，Skill安全也正在被纳入Agent安全治理体系。建立高风险识别、黑白名单准入、持续检测及运行审计机制，正成为企业推进Agent落地过程中的重要安全方向。



点击【阅读原文】，立即体验360沙箱云-SKILLS分析平台

阅读原文



360数字安全