事件经过
香港科技大学研究人员发布了《Cloak and Detonate》(arXiv,2026年7月6日披露),展示SkillCloak通过自解压打包在超过90%的时间内规避了所有8个经评估的静态代理技能扫描仪,并引入了SkillDetonate,一个沙箱化运行时行为审计系统,可检测97%的攻击(2%误报率)以及针对Claude Code和OpenAI Codex的真实恶意技能的87%。
影响分析
演示了对AI代理技能市场(ClawHub等)的静态扫描根本上是不充分的,推动行业朝向运行时/行为引爆作为新兴代理技能供应链的必需控制。
适用范围
运营或保护AI代理技能/插件市场(Claude Code、Codex等类似的)的团队应该评估行为沙箱化控制,而不是仅依赖静态扫描仪。