NVIDIA 出手扫描 agent 技能:四分之一有漏洞
NVIDIA 的 SkillSpector 今天上了 GitHub Trending,一个专门回答"这个 skill 装了安不安全"的安全扫描器。指向一个仓库、URL、zip 包或目录,它会跑 64 种漏洞模式、覆盖 16 个安全类别——提示注入、数据外泄、权限提升——两段式流水线:先快速静态分析,再可选地用 LLM 做语义层检查。还接了 OSV.dev 的实时 CVE 数据,输出 0 到 100 的风险分,支持终端、JSON、Markdown、SARIF,直接塞进 CI。
真正的头条是它背后的研究:团队扫了主流市场上的 42,447 个 skill,26.1% 有漏洞,5.2% 大概率是恶意的。你想装的 skill 里四个有一个带洞,二十个里有一个就是冲着害你来的。skills 生态才一岁,恶意软件密度已经赶上 2010 年代的浏览器插件商店了。
时间点也很说明问题。两天前 Miasma 刚演示了编程 agent 一打开投毒仓库、凭证立刻被偷。skill 是更软的靶子——它本来就是你主动喂给 agent 的指令,还有市场级的分发渠道。NVIDIA 出一个扫描器,是意料之中的体制化回应,也确实有用。
但先别放松,看看本周的攻击论文 POISE:现有的 skill 扫描器会把 74.6% 的干净 skill 误报成有问题,同时精心摆放的恶意载荷以 89.3% 的成功率溜过去。扫描器和注入者的军备竞赛正式开打,SkillSpector 是防守方的第一步认真棋。
仓库:https://github.com/NVIDIA/SkillSpector
← 返回所有文章
真正的头条是它背后的研究:团队扫了主流市场上的 42,447 个 skill,26.1% 有漏洞,5.2% 大概率是恶意的。你想装的 skill 里四个有一个带洞,二十个里有一个就是冲着害你来的。skills 生态才一岁,恶意软件密度已经赶上 2010 年代的浏览器插件商店了。
时间点也很说明问题。两天前 Miasma 刚演示了编程 agent 一打开投毒仓库、凭证立刻被偷。skill 是更软的靶子——它本来就是你主动喂给 agent 的指令,还有市场级的分发渠道。NVIDIA 出一个扫描器,是意料之中的体制化回应,也确实有用。
但先别放松,看看本周的攻击论文 POISE:现有的 skill 扫描器会把 74.6% 的干净 skill 误报成有问题,同时精心摆放的恶意载荷以 89.3% 的成功率溜过去。扫描器和注入者的军备竞赛正式开打,SkillSpector 是防守方的第一步认真棋。
仓库:https://github.com/NVIDIA/SkillSpector
评论