一图看懂｜从说错话到做错事，Skill成智能体风险新入口

360人工智能安全研究院
.
守望安全，成就未来


大模型时代，AI安全问题主要是“说错话”：幻觉、越狱、违规输出、敏感信息泄露。

但智能体时代，真正的变化是：AI开始拥有“执行权”。

当智能体开始调用工具、访问数据、执行流程，它就不再只是聊天机器人，而是具备执行能力的主体。一旦被诱导、污染或误判，风险就可能从错误回答，变成真实的数据泄露、越权操作、流程误执行甚至业务中断。近期受到关注的龙虾（OpenClaw），正是智能体生态快速发展的典型代表；而作为智能体能力扩展核心载体的 Skill，也让安全风险从模型本身延伸到工具调用、权限边界和运行治理。

360 AI安全研究院发布《AI安全系列报告：智能体安全新范式——当AI有了手和脚，企业安全边界必须重建》。报告提出，智能体安全的核心，不只是防止AI被攻击，更要防止AI在合法权限内执行错误动作。我们将这一风险定义为“合法动作的非法后果”。

我们将本期报告的核心观点整理成一张长图，帮助大家快速理解智能体安全的新变化、新风险与应对路径。

完整报告请点击文末“阅读原文”下载查看。

阅读原文



360数字安全