事件经过
OWASP 发布了《代理技能十大》(AST10) 作为新项目 (github.com/OWASP/www-project-agentic-skills-top-10),记录了 AI 代理技能中最关键的 10 个安全风险 — 配置文件(SKILL.md、skill.json、manifest.json、package.json)决定了 AI 代理可以调用哪些工具和功能。该框架涵盖了 OpenClaw、Claude Code、Cursor/Codex 和 VS Code 生态系统,并为每个风险类别 (AST01–AST10) 提供了基于证据的缓解措施。
影响分析
代理技能/钩子是代理劫持、供应链投毒和代理管道中权限提升的主要攻击面 — 然而之前没有 OWASP 框架专门针对该层。AST10 通过关注技能/工具调用配置层,填补了 OWASP LLM 十大(模型层风险)和 OWASP 代理应用十大(代理行为风险)之间的差距。IDEsaster 审计发现(100% 的主要 AI 编码 IDE 存在漏洞)使这直接可付诸行动。
建议行动
根据 AST10 清单审计所有代理技能/钩子配置文件(SKILL.md、skill.json、manifest.json)。对工具调用授权应用最小权限原则。像对待 npm/PyPI 软件包一样,以相同的供应链审查对待来自市场的技能安装。