当前,以大模型为核心的智能体技术加速规模化落地,广泛应用于政企办公、智能客服、自动化运维、数字金融、工业控制等关键领域,成为数字经济发展的重要引擎。Skills(技能插件)作为智能体实现工具调用、任务执行、业务联动的核心执行单元,是智能体能力扩展、价值落地的关键载体。然而,以OpenClaw等开源智能体为代表的Skills生态快速扩张,暴露出恶意插件投毒、提示词注入、权限越界、数据泄露、执行失控、供应链污染等高频高危安全风险,严重威胁用户数据安全、系统稳定与业务合规。
从行业实测数据来看,智能体Skills安全形势严峻,大量Skill默认拥有文件读写、系统命令执行、网络访问等高权限,易被攻击者利用实现远程控制、敏感信息窃取、主机沦陷等严重后果。违规插件泛滥、执行结果不可控、隐私数据泄露、系统崩溃等事件频发,大幅提升企业合规成本与运营风险,严重制约智能体产业健康、有序、规模化发展。
为解决智能体Skills安全痛点,保障智能体技术与应用安全可控,中国信息通信研究院正式启动 "智能体Skills安全与可靠性能力专项评测工作"。以 "安全可控、执行可信、权限合规、运行稳定、风险可溯" 为核心目标,面向全行业提供Skills 安全与可靠性评测,助力企业精准识别风险、提升产品能力、降低合规隐患,加速构建安全可信的智能体Skill生态。
本次专项评测紧扣智能体Skills暴露出的真实风险场景,构建覆盖安全合规、功能可靠、权限管控、隐私保护、对抗鲁棒、生态可信六大维度的科学评测体系,重点评测内容包括:
・安全合规能力:恶意代码检测、提示词注入抵御、命令注入防护、违规行为识别、伦理对齐、高危漏洞修复率;
・权限与访问控制:最小权限落实、越权操作拦截、高危操作二次确认、接口认证与鉴权、访问行为审计;
・隐私与数据安全:敏感信息防护、数据加密传输与存储、防泄露 / 防窃取、日志脱敏、合规留存;
・功能执行可靠性:结果一致性、执行重现性、错误恢复、长时运行稳定性、容错与降级机制;
・对抗与鲁棒性:上下文投毒防御、输入校验、异常边界处理、多轮对话抗劫持、依赖组件安全;
・供应链与生态安全:插件来源可信、依赖包无投毒、元数据合规、无恶意伪装、无隐蔽执行行为。
本次评测即日起开启报名,欢迎企业、单位、机构参与。
联系人
陈老师 13661070401(同微信)
陈老师 18500022046(同微信)