摘要

第三方 Agent 技能通过指令文件和可执行代码扩展了基于 LLM 的 Agent 功能,但缺乏对其安全威胁的系统性刻画。本文构建了首个恶意 Agent 技能标注数据集,通过对两个社区注册表中 98,380 个技能的行为验证,确认了 157 个恶意技能及 632 个漏洞。研究发现攻击具有高度组织性,主要分为窃取数据的“数据窃贼”和操纵决策的

AI 推荐理由

论文核心研究 Agent 技能(Skills)的安全威胁、漏洞特征及恶意行为模式,属于技能领域的关键安全研究。

研究机构
Quantstamp
论文信息
作者 Yi Liu, Zhihao Chen, Yanjun Zhang, Gelei Deng, Yuekang Li et al.
发布日期 2026-02-06
arXiv ID 2602.06547
相关性评分 9/10 (高度相关)