最新文章
谁是 Agent 最强守门员?首个 Agent 技能安全评测基准 SkillTrustBench 正式发布
香港中文大学(深圳)联合腾讯朱雀实验室发布首个 Agent 技能安全评测基准 SkillTrustBench。
2026年6月17日
15 分钟阅读
Agent
2026年4月24日
我们扫描了五万个 Skill,发现危险仍然存在
2026 年初 OpenClaw 的火爆让 AI 从替你回答问题变成了替你操作一切,而Skill 是 Agent 获取这些能力的关键方式,也是攻击者最新的投毒入口。我们用 A.I.G (https://github.com/tencent/AI-Infra-Guard ) 对 ClawHub 上的50000+ Skill 做了全量扫描。发现不只是已知恶意样本,还有下一代更隐蔽的攻击方式。
继续阅读 arrow_forward
AI
2026年4月9日
发现 33 个 OpenClaw 与 Linux 内核漏洞后,我们也从 Claude Mythos 看到了安全攻防的下半场
朱雀实验室蓝军 Bot(基于多Agent的自动化漏洞挖掘与攻防演练平台) 完成了对 OpenClaw 与 Linux 内核等目标的快速挖掘,累计发现了 33 个 0day 漏洞,其中包含 17 个严重与高危漏洞。全部漏洞均已提交上游社区修复并获得 OpenClaw、Linux 内核等项目的官方公开致谢。
继续阅读 arrow_forward
AI
2026年3月31日
从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防
朱雀实验室开源的 AI 基础设施安全检测工具 A.I.G(AI Infra Guard)支持一键安全检测知名大模型网关工具 LiteLLM 供应链投毒。(https://github.com/tencent/AI-Infra-Guard)
继续阅读 arrow_forward
AI
2026年2月18日
DeepSeek本地化部署有风险!快来看看你中招了吗?
近期腾讯朱雀实验室发现:DeepSeek等广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当,攻击者可能窃取用户数据、滥用算力资源,甚至控制用户设备。并介绍如何使用开源的AI-Infra-Guard一键检测与收敛相关风险。
继续阅读 arrow_forward
Agent
2026年1月23日
当AI学会背刺:深度剖析Agent Skills的安全陷阱
你是否想过,当你让 AI 帮你写代码时,它可能正在你背后悄悄地干着其它事——比如,加密你的所有文件,然后弹出一个勒索提示?这不是吓唬你,而是我们研究后发现在各种 AI 编程助手中真实存在的供应链安全陷阱。 1、当超能力变成超危险 最近的AI圈,Agent Skills 已经完全取代了MCP成了最火爆的技术名词。它就像是给你的AI助手装上了超能力插件包。想让它帮你测试网站?装个 Web-testing 技能。想让它做个GIF?装个GIF制作技能。这些技能非常轻量,即插即用,让…
继续阅读 arrow_forward