网易首页 > 网易号 > 正文 申请入驻

360发布智能体安全报告:Skill成智能体风险新入口

0
分享至

当AI有了“手和脚”,企业的安全边界正在被重构。

近日,360 AI安全研究院发布《AI安全系列报告:智能体安全新范式——当AI有了“手和脚”,企业安全边界必须重建》(以下简称《报告》)。《报告》指出,随着智能体加速进入企业办公、研发、运维、客服等核心业务场景,AI安全的核心问题正在从“生成风险”转向“执行风险”。

过去,大模型安全主要关注AI会不会“说错话”,例如幻觉、越狱、违规输出和敏感信息泄露。但当智能体开始调用工具、访问数据并执行真实任务时,它带来的最大风险正在变成“做错事”。

《报告》提出“合法动作的非法后果”概念,用于描述智能体在正常身份、正常工具和正常流程下,因恶意诱导、逻辑误判或上下文污染,最终执行出违背业务意图或安全边界结果的风险形态。


图1:智能体安全六层攻击面模型

为了识别智能体风险从哪里进入、企业安全边界应该建在哪里,《报告》提出智能体安全六层攻击面模型,将企业级智能体攻击面分解为人机交互层、通信调用层、组件间层、智能体之间、工具调用层和基础运行环境层,帮助企业从身份、工具、数据、记忆、行为和运行环境等多个维度重建安全边界。面对这一变化,360围绕智能体安全提出“意图检测、环境隔离、逻辑纠偏”三大发力点,并形成“端+云+管理平台”的能力闭环。

其中,端侧与主机侧重点解决智能体运行环境可控、高风险动作可阻断、敏感数据可保护等问题;云端侧重持续开展Skill检测、漏洞运营、风险特征沉淀和安全策略更新;管理平台侧重智能体资产发现、风险可视化、行为审计和策略编排,帮助企业从单点防护走向体系化治理。

《报告》认为,AI安全同时包含两类问题:一类是“确定性计算”中的传统安全问题,例如漏洞、入侵、权限控制、配置脆弱和供应链风险;另一类是“不确定性计算”带来的新安全问题,例如提示词注入、工具投毒、意图篡改、返回值污染和智能体误执行。对应这两类问题,360提出两条解决路径:一是用AI加持传统安全防护,提高漏洞发现、入侵研判、样本分析和响应处置效率;二是让不确定性任务在安全约束下执行,让智能体可以做事,但不能越界。

《报告》还指出,Skill正在成为智能体生态的重要风险入口。Skill作为智能体调用外部工具、连接业务系统的重要组件,本质上已经成为智能体能力链条的一部分。一旦Skill存在安全隐患,风险不仅停留在单个插件层面,还可能进一步影响企业账号体系、数据资产、业务系统及合规管理。

近期受到关注的龙虾(OpenClaw),正是智能体生态快速发展的典型形态之一。在OpenClaw等智能体生态中,Skill是智能体能力扩展的重要载体。智能体能否执行邮件发送、数据查询、文件处理、业务流转等任务,往往取决于其可调用的Skill。因此,OpenClaw类平台的安全问题,不仅是智能体本体安全问题,也包括Skill准入、权限边界、运行审计和工具调用治理。


图2:十大高风险Skill类型

针对Skill安全,360沙箱云-SKILLS分析平台面向AI Agent Skill生态提供安全检测与云鉴定能力,支持Skill文件压缩包、Skill详情页、下载地址等多种提交方式,检测流程覆盖静态分析、AI意图识别、动态沙箱和持续运营等环节,可帮助开发者、企业安全团队及智能体使用者在Skill上线前识别潜在风险。

360 AI安全研究院认为,智能体安全的关键,不是让智能体少做事,而是让智能体在可信边界内做正确的事。没有边界的自治,是风险;有边界的自治,才是生产力。随着智能体加速进入企业工作流,“先安全、后自治”正在成为企业部署智能体必须回答的前置问题。

免责声明:本文仅供参考,不构成投资建议。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
五年亏50亿的周剑,造出了最尴尬的机器人

五年亏50亿的周剑,造出了最尴尬的机器人

新10亿商业参考
2026-07-02 18:15:15
绝了!吉格斯睡弟媳8年!胡尔克娶自己外甥女!网友:人品不行

绝了!吉格斯睡弟媳8年!胡尔克娶自己外甥女!网友:人品不行

绿茵八卦君
2026-07-04 08:05:03
锐评:死透了的女王,为啥还不能改变温网的墨守成规?

锐评:死透了的女王,为啥还不能改变温网的墨守成规?

网球之家
2026-07-04 12:48:41
外媒中国KJ-500已经超过50架!数量比全球总和还多

外媒中国KJ-500已经超过50架!数量比全球总和还多

瞩望云霄
2026-07-02 18:19:06
《黄石》之后,她去哪儿了?“莫妮卡”近况揭秘

《黄石》之后,她去哪儿了?“莫妮卡”近况揭秘

娱圈观察员
2026-07-05 00:51:24
F1英国站排位赛:安东内利杆位,勒克莱尔第二,汉密尔顿第三

F1英国站排位赛:安东内利杆位,勒克莱尔第二,汉密尔顿第三

懂球帝
2026-07-05 00:17:22
普京这步棋走得太精了,派梅德韦杰夫去伊朗,美国才反应过来晚了

普京这步棋走得太精了,派梅德韦杰夫去伊朗,美国才反应过来晚了

奇思妙想生活家
2026-07-04 13:04:56
头号帮手已被中国镇住?日高层暴怒,送中国五个字:绝不能容许!

头号帮手已被中国镇住?日高层暴怒,送中国五个字:绝不能容许!

领悟看世界
2026-07-05 00:30:16
惨烈1战,肃然起敬!中超焦点:10人泰山赢得掌声,裁判屡遭争议

惨烈1战,肃然起敬!中超焦点:10人泰山赢得掌声,裁判屡遭争议

话体坛
2026-07-04 22:05:46
斯卡洛尼:进第三球时希望比赛就此结束,很遗憾让小蜘蛛替补

斯卡洛尼:进第三球时希望比赛就此结束,很遗憾让小蜘蛛替补

宝哥精彩赛事
2026-07-04 17:39:54
悔到肠子发青!阿森纳放走当世第一神锋!实力碾压阿尔瓦雷斯

悔到肠子发青!阿森纳放走当世第一神锋!实力碾压阿尔瓦雷斯

澜归序
2026-07-04 05:19:50
多给家人吃“7月第一鲜”,一解暑热、二养肝、三祛湿,正当季

多给家人吃“7月第一鲜”,一解暑热、二养肝、三祛湿,正当季

阿龙美食记
2026-07-03 13:43:19
女子领了结婚证全程没笑意,捧着红本满眼痛苦,评论区却夸真实

女子领了结婚证全程没笑意,捧着红本满眼痛苦,评论区却夸真实

捣蛋窝
2026-06-28 05:03:42
世界杯前四场八分之一决赛裁判确定,分别来自四个大洲足联

世界杯前四场八分之一决赛裁判确定,分别来自四个大洲足联

懂球帝
2026-07-04 15:19:09
全队只有两人表现达标,湖人下一场夏季联赛应该要大换血了?

全队只有两人表现达标,湖人下一场夏季联赛应该要大换血了?

稻谷与小麦
2026-07-05 01:34:02
非洲之光:点球制胜,埃及5-3淘汰亚足联劲旅,晋级16强

非洲之光:点球制胜,埃及5-3淘汰亚足联劲旅,晋级16强

侧身凌空斩
2026-07-04 04:52:24
布朗离队原因揭露!惹怒塔图姆,难管理,毒瘤做法让管理层难忍受

布朗离队原因揭露!惹怒塔图姆,难管理,毒瘤做法让管理层难忍受

你的篮球频道
2026-07-04 09:13:59
克洛普亲承接触德国帅位:我已充满电

克洛普亲承接触德国帅位:我已充满电

温柔且自由
2026-07-05 00:14:21
永州文旅沦陷!两个女游客遭强制猥亵,丈夫还被打骨折,当地立案

永州文旅沦陷!两个女游客遭强制猥亵,丈夫还被打骨折,当地立案

小鋭有话说
2026-07-01 13:25:56
我国为什么有两个中央军委?

我国为什么有两个中央军委?

荷兰豆爱健康
2026-07-05 01:57:06
2026-07-05 03:28:49
证券市场周刊 incentive-icons
证券市场周刊
《证券市场周刊》创办于1992年3月,是中国较早的专业性证券传媒。是中国权威性的证券杂志之一。
13428文章数 193228关注度
往期回顾 全部

科技要闻

韬定律论文V2版,充工程细节和实测数据

头条要闻

老人被一次拔12颗牙种10颗:能刷的钱都刷走 只剩30块

头条要闻

老人被一次拔12颗牙种10颗:能刷的钱都刷走 只剩30块

体育要闻

揭法国锋线最大优势 有人比姆巴佩还快?

娱乐要闻

白鹿打戏抠图惹非议 连累丞磊遭扒皮

财经要闻

韩国股市杠杆失控:450亿美元资金狂飙

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

家居
亲子
数码
旅游
公开课

家居要闻

传奇筑 日常诗

亲子要闻

爷爷给一个月宝宝的科普小课堂:怎么预防近视?

数码要闻

苏姿丰签名同款!极摩客EVO-X3 AI工作站全球开卖:国行版21699元起

旅游要闻

来思南慢摇一夏!解锁上海文旅新体验

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版