事件经过
OWASP 建立了一个新的项目页面《代理技能 Top 10》,列举了特定于 AI 代理"技能"(可安装的功能模块,如 Claude/ClawHub SKILL.md 包)的十项安全风险——包括 AST01 恶意技能、AST02 供应链妥协、AST03 过度特权技能、AST04 不安全的元数据、AST05 不受信任的外部指令和 AST07 更新漂移。页面内容标记为"上次更新:2026 年 6 月",第三方供应商(例如 Fortinet 的 FortiCNAPP Code Security)截至 2026 年 7 月初已开始将检测规则映射到该分类法,表明近期/持续的发布。
影响分析
代理"技能"(通过 markdown 定义的功能包,具有低发布门槛且默认无代码签名/沙箱隔离)是代理型 AI 新兴且基本不受管制的供应链向量;专门的 OWASP 分类法为安全团队和工具供应商提供了针对此攻击面的共享参考,用于扫描、审查和事件分类,不同于更广泛的 OWASP Top 10 for Agentic Applications。
建议行动
构建或使用代理"技能"的 AI/代理安全团队(例如 Claude Skills、ClawHub 包)应将技能审查/扫描控制映射到 AST01–AST10,提供代理供应链扫描的供应商应跟踪该分类法以用于覆盖声明。