全部评论
谈谈您的想法...
360检测近7万AI Skill样本,近四成存在安全缺陷
市场资讯 2026-07-09 09:53:55
10秒看完全文要点
近日,360发布《AI Skill生态安全报告(2026上半年)》,对近7万个公开Skill样本完成全面安全检测分析。结果显示,近四成Skill存在不同程度安全缺陷,安全规范缺失,长期“带病上岗”。
2026年上半年,全球主流Skill生态规模已突破十万量级,半年增速赶超传统软件平台数年积累。但生态扩张速度远超安全建设进度,平台审核、权限约束、风险审计机制普遍缺位,大量Skill在权限管控上处于失序状态。
报告揭示三重叠加的安全隐患:一是权限“超配”乱象普遍,不少Skill宣称的功能简单,实际索要权限却远超所需,一旦接入企业核心系统,风险将从单个插件蔓延至整个账号体系;二是明文密钥泄露问题突出,有效账号密钥、接口令牌、钱包助记词被开发者直接写入代码,等同于把企业系统“钥匙”公之于众,黑客只需批量爬取即可冒用身份盗取资产;三是存在链式攻击潜在风险,海量Skill分别具备远程拉取脚本、外网传输、本地执行代码等能力,单一Skill的安全漏洞可能引发连锁式风险传导。
360提醒,AI技能生态高速扩容背景下,行业亟需搭建覆盖准入、运行管控、事后追溯的全周期安全治理体系,避免第三方Skill成为企业数字资产新的安全突破口。
市场有风险,投资需谨慎。本文为AI基于第三方数据生成,仅供参考,不构成个人投资建议。