定义 一个已发布的安全框架——OWASP 首个专门针对 AI agent"技能"(允许 agent 执行操作的插件扩展)的框架——列出了这些技能可能被滥用或武装化的十种最危险方式。它涵盖了包括 Claude Code、Cursor、Codex 和 VS Code 在内的主要 agent 平台。 影响分析随着企业部署扩展了第三方技能的 AI agent,每个技能都是攻击者的潜在入口点;AST10 为安全和采购团队提供了一份具体的检查清单,用于在启用 agent 功能前评估风险。