攻防红蓝对抗

本文聚焦智能体生态从单点漏洞到跨智能体关系攻击的升维风险。分析多智能体协作背景下，技能插件供应链投毒、信任链劫持、上下文恶意触发等新型攻击面，揭示协作架构下攻击维度指数扩张的安全挑战。通过真实攻防演练案例，呈现感知-规划-控制链路中关系型漏洞的形成与传导，并探讨面向智能体网络的安全防御思路。

随着AI Agent生态爆发，第三方Skill成为连接邮件、代码库和支付系统的关键纽带，却也暴露出最脆弱的供应链攻击面。本文深度剖析提示注入、依赖劫持和行为操控三大攻击向量，梳理凭证窃取、上下文污染等15类恶意行为，揭示已标准化的108个攻击单元。真实案例表明，仅靠域名黑名单的审核形同虚设，Agent的自动决策能力更放大了危害。若不在权限最小化与行为画像上硬着陆，一次大规模的信任崩塌将难以避免。

进入2025年，人工智能代理（AI Agent）不再是实验室里的玩具，而是真正渗透进金融交易、代码开发、医疗诊断和工业控制的决策角色。然而，当数以万计的智能体通过预制技能、标准化协…

随着AI智能体产品在企业核心流程的广泛应用，其技能生态中暗藏的安全漏洞日益凸显。模安局发布风险通告，指出利用技能包实施供应链攻击的案例增多，呼吁建立技能安全评估框架。智能体技能生态中的攻击手法隐蔽，常通过第三方技能包中的恶意代码或配置脚本进行。文章深入探讨了智能体技能在供应链安全中的角色，分析了依赖地狱、权限过度开放等问题，并提出了从“用完即弃”到零信任架构的转变，以及生态博弈中如何平衡创新与安全。

一、新《网络安全法》核心变化全景​ （一）法律责任体系重构：惩戒力度空前升级​ 1、罚款额度几何级增长：特别严重违法行为（如关键信息基础设施丧失主要功能）罚款上限从数十万元提至 1…

2025年12月3日，React官方披露了一个影响React Server Components（RSC）的严重安全漏洞CVE-2025-55182。该漏洞源于”Fli…

2025年10月28日，十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》的决定，新法将于2026年1月1日起正式施行。 此次修订被业界视为我国网络安全监…

10月19日，国家安全机关联合 CNCERT 首次披露：美国国家安全局（NSA）自 2022 年 3 月起，对中国国家授时中心（NTSC）发动持续 2 年半的网络攻击，企图染指高精…

作者简介：叶绍琛，网络安全专家，公安部全国网络警察培训基地特聘专家，网络安全110智库专家，NgSecGPT开源网络安全大模型核心开发者，中国下一代网络安全联盟AI安全专委会理事，…

作者简介：叶绍琛，网络安全专家，公安部全国网络警察培训基地特聘专家，网络安全110智库专家，NgSecGPT开源网络安全大模型核心开发者，中国下一代网络安全联盟AI安全专委会理事，…