近日,360发布《AI Skill生态安全报告(2026上半年)》,对近7万个公开Skill样本完成全面安全检测分析。结果显示,近四成Skill存在不同程度安全缺陷,安全规范缺失,长期"带病上岗"。360提醒,AI技能生态高速扩容背景下,行业亟需搭建覆盖准入、运行管控、事后追溯的全周期安全治理体系,避免第三方Skill成为企业数字资产新的安全突破口。
2026年上半年,全球主流Skill生态规模已突破十万量级,半年增速赶超传统软件平台数年积累。但生态扩张速度远超安全建设进度,平台审核、权限约束、风险审计机制普遍缺位,大量Skill在权限管控上处于失序状态。
报告揭示了三重叠加的安全隐患:一是权限"超配"乱象普遍,不少Skill宣称的功能很简单,实际索要的权限却远超所需,一旦接入企业核心系统,风险将从单个插件蔓延至整个账号体系。二是明文密钥随处泄露,有效账号密钥、接口令牌、钱包助记词被开发者直接写进代码,等同于把企业系统"钥匙"公之于众,黑客只需批量爬取即可冒用身份盗取资产。三是链式攻击的潜在风险,海量Skill分别拥有远程拉取脚本、外网传输、本地执行代码等能力,单一功能本身合规,但组合使用就能搭建"窃取隐私—外传数据—下载恶意程序"完整入侵链路。
业内认为,随着AI Agent加速进入企业核心业务场景,Skill安全正成为Agent安全体系中的重要风险入口。当前行业普遍采用的单一静态扫描方式,无法识别描述欺诈、权限伪装、更新植入后门等新型威胁,传统"病毒查杀"模式已无法适配当前复杂风险。
针对行业治理短板,360提出"先检测、再准入、后运行"全生命周期安全治理思路,并为企业、开发者、技能分发平台提供分层落地指南:企业需梳理全部Skill资产,建立高风险工具白名单,严格压缩多余权限;平台需摒弃单一扫描模式,落地五维可信验证机制,从来源、功能描述、权限、运行行为、版本更新五大维度持续校验可信度。
据了解,360 Skill分析平台为本次报告提供了核心数据支撑,平台融合语义静态研判、多引擎查杀、隔离沙箱动态监测、威胁链路溯源多重能力,可在独立隔离环境中还原Skill真实运行状态,精准捕捉隐蔽后门、延迟攻击、检测逃逸等高阶风险。此前,360已发布十大高风险Skill类型清单,覆盖数据窃取、凭证泄露、远程控制、提示词投毒、持久化后门等风险类型,为企业快速自查提供参照。