Technical Report: Exploring the Emerging Threats of the Agent Skill Ecosystem
arxiv.org原文 ↗
skill 正在变成 agent 的包生态,因此供应链威胁会从库代码扩展到“指令+脚本+权限”组合。报告的价值在样本来自真实 marketplace,而不是只给出假想攻击。
–浏览
arxiv.org原文 ↗
评论 · Comments