会员服务
攻击 · 智能体 · 数据集 · 实证研究 · 注册 ·
2 月 6 日
Malicious Agent Skills in the Wild: A Large-Scale Security Empirical Study
翻译:恶意智能体技能在野:一项大规模安全实证研究
Yi Liu,Zhihao Chen,Yanjun Zhang,Gelei Deng,Yuekang Li,Jianting Ning,Leo Yu Zhang
Yi Liu,Zhihao Chen,Yanjun Zhang,Gelei Deng,Yuekang Li,Jianting Ning,Leo Yu Zhang

Third-party agent skills extend LLM-based agents with instruction files and executable code that run on users' machines. Skills execute with user privileges and are distributed through community registries with minimal vetting, but no ground-truth dataset exists to characterize the resulting threats. We construct the first labeled dataset of malicious agent skills by behaviorally verifying 98,380 skills from two community registries, confirming 157 malicious skills with 632 vulnerabilities. These attacks are not incidental. Malicious skills average 4.03 vulnerabilities across a median of three kill chain phases, and the ecosystem has split into two archetypes: Data Thieves that exfiltrate credentials through supply chain techniques, and Agent Hijackers that subvert agent decision-making through instruction manipulation. A single actor accounts for 54.1\% of confirmed cases through templated brand impersonation. Shadow features, capabilities absent from public documentation, appear in 0\% of basic attacks but 100\% of advanced ones; several skills go further by exploiting the AI platform's own hook system and permission flags. Responsible disclosure led to 93.6\% removal within 30 days. We release the dataset and analysis pipeline to support future work on agent skill security.


翻译:第三方智能体技能通过指令文件与可在用户设备上执行代码的方式扩展了基于大语言模型的智能体。这些技能以用户权限执行,并通过社区注册库以最低审核标准分发,但目前缺乏能够描述相关威胁的真实数据集。我们通过行为验证从两个社区注册库获取的98,380个技能,构建了首个带标签的恶意智能体技能数据集,确认了包含632个漏洞的157个恶意技能。这些攻击并非偶然现象:恶意技能平均在每个技能中位数为三个攻击链阶段内存在4.03个漏洞,且该生态系统已分化为两种典型模式:通过供应链技术窃取凭证的"数据窃取者",以及通过指令操控破坏智能体决策的"智能体劫持者"。单一攻击者通过模板化品牌仿冒手段制造了54.1%的已确认案例。公开文档未记载的隐蔽功能在基础攻击中出现率为0%,在高级攻击中达到100%;部分技能更进一步利用AI平台自身的钩子系统与权限标识进行攻击。通过责任披露,93.6%的恶意技能在30天内被移除。我们公开数据集与分析流程以支持未来智能体技能安全研究。
0
下载
关闭预览

相关内容

伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
44+阅读 · 3月1日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
12+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《Hello-Agents》项目正式发布,一起从零学习智能体!
《Hello-Agents》项目正式发布,一起从零学习智能体!
专知会员服务
31+阅读 · 1月2日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
《具备集体态势感知能力的深度强化学习智能体在超视距空战中的应用研究》最新文献
《具备集体态势感知能力的深度强化学习智能体在超视距空战中的应用研究》最新文献
专知会员服务
48+阅读 · 2025年9月23日
大模型智能体:概念、前沿和产业实践
大模型智能体:概念、前沿和产业实践
专知会员服务
77+阅读 · 2024年8月20日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
52+阅读 · 2024年6月7日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
106+阅读 · 2022年4月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
产业智能官
14+阅读 · 2019年6月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Malicious Or Not: Adding Repository Context to Agent Skill Classification
Arxiv
0+阅读 · 3月17日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月24日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月23日
Agent Skill Framework: Perspectives on the Potential of Small Language Models in Industrial Environments
Arxiv
0+阅读 · 2月20日
Agent Skill Framework: Perspectives on the Potential of Small Language Models in Industrial Environments
Arxiv
0+阅读 · 2月18日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
Agent Skills: A Data-Driven Analysis of Claude Skills for Extending Large Language Model Functionality
Arxiv
0+阅读 · 2月8日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
智能体
数据集
实证研究
注册
最新内容
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
0+阅读 · 9分钟前
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
0+阅读 · 11分钟前
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
0+阅读 · 19分钟前
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
0+阅读 · 22分钟前
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
10+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
10+阅读 · 4月25日
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
9+阅读 · 4月25日
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
19+阅读 · 4月25日
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
8+阅读 · 4月25日
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
12+阅读 · 4月25日
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
9+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
13+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
9+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
7+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
8+阅读 · 4月24日
相关VIP内容
伯克利最新《智能体 AI (Agentic AI)》课程
伯克利最新《智能体 AI (Agentic AI)》课程
专知会员服务
44+阅读 · 3月1日
AI智能体时代大模型安全风险与攻防新挑战
AI智能体时代大模型安全风险与攻防新挑战
专知会员服务
12+阅读 · 2月27日
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
保护网络物理系统中的 AI 智能体:关于环境交互、深度伪造威胁及其防御技术的综述
专知会员服务
10+阅读 · 2月15日
《Hello-Agents》项目正式发布,一起从零学习智能体!
《Hello-Agents》项目正式发布,一起从零学习智能体!
专知会员服务
31+阅读 · 1月2日
智能体工程(Agent Engineering)
智能体工程(Agent Engineering)
专知会员服务
33+阅读 · 2025年12月31日
智能体安全综述:应用、威胁与防御
智能体安全综述:应用、威胁与防御
专知会员服务
41+阅读 · 2025年10月12日
《具备集体态势感知能力的深度强化学习智能体在超视距空战中的应用研究》最新文献
《具备集体态势感知能力的深度强化学习智能体在超视距空战中的应用研究》最新文献
专知会员服务
48+阅读 · 2025年9月23日
大模型智能体:概念、前沿和产业实践
大模型智能体:概念、前沿和产业实践
专知会员服务
77+阅读 · 2024年8月20日
AI智能体面临的威胁:关键安全挑战与未来路径综述
AI智能体面临的威胁:关键安全挑战与未来路径综述
专知会员服务
52+阅读 · 2024年6月7日
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
AI Agent下一个热点?复旦最新86页《大型语言模型智能体的崛起与潜力》综述,详述LLM Agent: 大脑、感知和行动
专知会员服务
170+阅读 · 2023年9月15日
热门VIP内容
相关资讯
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
ChatGPT大模型如何做科学研究? CMU提出《大模型智能体系统》,高推理展现出大型语言模型的新兴自主科学研究能力
专知
17+阅读 · 2023年4月12日
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
精通ChatGPT等大模型,掌握最前沿技术,这有份绝佳资源
机器之心
15+阅读 · 2023年4月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
《基于多智能体深度强化学习的空战模拟智能体协作》瑞典林雪平大学
专知
66+阅读 · 2022年8月25日
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
《人工智能在空战指挥与控制中的应用》中文版,美国空军大学空军指挥参谋学院
专知
106+阅读 · 2022年4月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
AI+军事?美国政府问责局(GAO)最新《人工智能武器系统研制与获取能力现状》报告,53页pdf
专知
98+阅读 · 2022年3月7日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
【强化学习】碾压人类的超级多智能体如何训练?从认知学到进化论,详述强化学习两大最新突破
产业智能官
14+阅读 · 2019年6月13日
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
综述 | 一文看尽三种针对人工智能系统的攻击技术及防御策略
机器之心
16+阅读 · 2018年7月9日
相关论文
Caging the Agents: A Zero Trust Security Architecture for Autonomous AI in Healthcare
Arxiv
0+阅读 · 3月18日
Malicious Or Not: Adding Repository Context to Agent Skill Classification
Arxiv
0+阅读 · 3月17日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月24日
Skill-Inject: Measuring Agent Vulnerability to Skill File Attacks
Arxiv
0+阅读 · 2月23日
Agent Skill Framework: Perspectives on the Potential of Small Language Models in Industrial Environments
Arxiv
0+阅读 · 2月20日
Agent Skill Framework: Perspectives on the Potential of Small Language Models in Industrial Environments
Arxiv
0+阅读 · 2月18日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月17日
Agent Skills for Large Language Models: Architecture, Acquisition, Security, and the Path Forward
Arxiv
0+阅读 · 2月12日
AgentSkiller: Scaling Generalist Agent Intelligence through Semantically Integrated Cross-Domain Data Synthesis
Arxiv
1+阅读 · 2月10日
Agent Skills: A Data-Driven Analysis of Claude Skills for Extending Large Language Model Functionality
Arxiv
0+阅读 · 2月8日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
基于深度学习的复杂场景下人体行为识别研究
国家自然科学基金
9+阅读 · 2015年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
基于图像属性和深度学习的大规模物体检测研究与应用
国家自然科学基金
1+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
多智能体系统的可控性与群可控性研究
国家自然科学基金
10+阅读 · 2013年12月31日
数据和模型混合驱动的虚拟人群行为仿真技术研究及其在军事中的应用
国家自然科学基金
10+阅读 · 2011年12月31日
基于群体智能的多Agent协作模型与适应性研究
国家自然科学基金
18+阅读 · 2009年12月31日
Top
微信扫码咨询专知VIP会员
Top