AI插件恶意行为检测

随着AI Agent生态爆发，第三方Skill成为连接邮件、代码库和支付系统的关键纽带，却也暴露出最脆弱的供应链攻击面。本文深度剖析提示注入、依赖劫持和行为操控三大攻击向量，梳理凭证窃取、上下文污染等15类恶意行为，揭示已标准化的108个攻击单元。真实案例表明，仅靠域名黑名单的审核形同虚设，Agent的自动决策能力更放大了危害。若不在权限最小化与行为画像上硬着陆，一次大规模的信任崩塌将难以避免。