指南  ·  2026-07-05

OWASP 代理技能 Top 10——AI 代理"技能"的新风险分类法(AST01–AST10)

指南Medium 影响Global
OWASP 建立了一个新的项目页面《代理技能 Top 10》,列举了特定于 AI 代理"技能"(可安装的功能模块,如 Claude/ClawHub SKILL.md 包)的十项安全风险——包括 AST01 恶意技能、AST02 供应链妥协、AST03 过度特权技能、AST04 不安全的元数据、AST05 不受信任的外部指令和 AST07 更新漂移。页面内容标记为"上次更新:2026 年 6 月",第三方供应商(例如 Fortinet 的 FortiCNAPP Code Security)截至 2026 年 7 月初已开始将检测规则映射到该分类法,表明近期/持续的发布。
代理"技能"(通过 markdown 定义的功能包,具有低发布门槛且默认无代码签名/沙箱隔离)是代理型 AI 新兴且基本不受管制的供应链向量;专门的 OWASP 分类法为安全团队和工具供应商提供了针对此攻击面的共享参考,用于扫描、审查和事件分类,不同于更广泛的 OWASP Top 10 for Agentic Applications。
构建或使用代理"技能"的 AI/代理安全团队(例如 Claude Skills、ClawHub 包)应将技能审查/扫描控制映射到 AST01–AST10,提供代理供应链扫描的供应商应跟踪该分类法以用于覆盖声明。
OWASP Foundation — AST02: Supply Chain Compromise (Agentic Skills Top 10)OWASP Foundation — AST05: Untrusted External Instructions (Agentic Skills Top 10)Fortinet Community — The AI Agent Supply Chain Has a Security Problem: Introducing Skills Scanning in FortiCNAPP Code Security
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →