摘要
第三方 Agent 技能通过指令文件和可执行代码扩展了基于 LLM 的 Agent 功能,但缺乏对其安全威胁的系统性刻画。本文构建了首个恶意 Agent 技能标注数据集,通过对两个社区注册表中 98,380 个技能的行为验证,确认了 157 个恶意技能及 632 个漏洞。研究发现攻击具有高度组织性,主要分为窃取数据的“数据窃贼”和操纵决策的
AI 推荐理由
论文核心研究 Agent 技能(Skills)的安全威胁、漏洞特征及恶意行为模式,属于技能领域的关键安全研究。
研究机构
Quantstamp
论文信息