【开源】A.I.G发布Agent安全演习SKILL
AI Agent 连接工具、代码执行环境和业务系统后,提示词注入、越狱、工具滥用等风险可能导致数据泄露、系统控制或业务篡改。腾讯朱雀实验室开源 A.I.G Agent 安全演习 Skill,帮助开发者和业务团队在上线前快速完成本地化、系统化的安全测试。
AI Agent 连接工具、代码执行环境和业务系统后,提示词注入、越狱、工具滥用等风险可能导致数据泄露、系统控制或业务篡改。腾讯朱雀实验室开源 A.I.G Agent 安全演习 Skill,帮助开发者和业务团队在上线前快速完成本地化、系统化的安全测试。
香港中文大学(深圳)联合腾讯朱雀实验室发布首个 Agent 技能安全评测基准 SkillTrustBench。
继续阅读 arrow_forward2026 年初 OpenClaw 的火爆让 AI 从替你回答问题变成了替你操作一切,而Skill 是 Agent 获取这些能力的关键方式,也是攻击者最新的投毒入口。我们用 A.I.G (https://github.com/tencent/AI-Infra-Guard ) 对 ClawHub 上的50000+ Skill 做了全量扫描。发现不只是已知恶意样本,还有下一代更隐蔽的攻击方式。
继续阅读 arrow_forward朱雀实验室蓝军 Bot(基于多Agent的自动化漏洞挖掘与攻防演练平台) 完成了对 OpenClaw 与 Linux 内核等目标的快速挖掘,累计发现了 33 个 0day 漏洞,其中包含 17 个严重与高危漏洞。全部漏洞均已提交上游社区修复并获得 OpenClaw、Linux 内核等项目的官方公开致谢。
继续阅读 arrow_forward朱雀实验室开源的 AI 基础设施安全检测工具 A.I.G(AI Infra Guard)支持一键安全检测知名大模型网关工具 LiteLLM 供应链投毒。(https://github.com/tencent/AI-Infra-Guard)
继续阅读 arrow_forward近期腾讯朱雀实验室发现:DeepSeek等广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当,攻击者可能窃取用户数据、滥用算力资源,甚至控制用户设备。并介绍如何使用开源的AI-Infra-Guard一键检测与收敛相关风险。
继续阅读 arrow_forward