漏洞  ·  2026-07-10

ESET 2026年上半年威胁报告:扫描约900,000个AI代理技能,发现数千个恶意技能

漏洞Medium 影响Global
ESET的2026年上半年威胁报告(发布于2026-07-08,由Help Net Security和GBHackers报道)分析了2026年3月至5月间近900,000个公开列出的AI代理技能,发现独特技能从60,000增加到约900,000,可疑技能从约10,000增加到超过25,000,明确恶意技能从约600增加到超过3,000。
AI代理"技能"是一个新兴的、快速增长的供应链攻击面:随着组织越来越多地授予AI编码代理(Claude Code、Codex等)浏览、执行命令和访问文件的能力,被污染的技能可以无声地在代理集成的开发者和企业环境中引入凭证窃取、后门或恶意软件,而静态扫描器被证明是不充分的防御。
恶意或可疑的AI代理"技能"——AI代理使用的小型可安装功能组件——被发布到具有命令执行、文件访问、第三方工具下载、凭证加载、代码注入和混淆等能力的公开仓库,允许它们在用户或组织安装后窃取数据、执行恶意软件或操纵代理行为。
跨开放仓库公开列出的AI代理"技能"(Claude Code、Codex和其他AI代理技能生态系统)
ESET建议使用行为/动态分析(沙箱引爆)而不是仅静态扫描,因为恶意技能通过混淆规避静态扫描器;将AI代理技能视为供应链攻击面,在安装前需要进行审查。
Help Net Security — Thousands of malicious AI skills found capable of stealing data, running malware
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →