解决方案  ·  2026-07-10

SkillCloak / SkillDetonate——恶意AI代理技能的扫描仪规避和动态行为检测

解决方案High 影响Global
香港科技大学研究人员发布了《Cloak and Detonate》(arXiv,2026年7月6日披露),展示SkillCloak通过自解压打包在超过90%的时间内规避了所有8个经评估的静态代理技能扫描仪,并引入了SkillDetonate,一个沙箱化运行时行为审计系统,可检测97%的攻击(2%误报率)以及针对Claude Code和OpenAI Codex的真实恶意技能的87%。
演示了对AI代理技能市场(ClawHub等)的静态扫描根本上是不充分的,推动行业朝向运行时/行为引爆作为新兴代理技能供应链的必需控制。
运营或保护AI代理技能/插件市场(Claude Code、Codex等类似的)的团队应该评估行为沙箱化控制,而不是仅依赖静态扫描仪。
The Hacker NewsarXiv
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →