GoPlus:ClawHub 前 100 項 Skills 中 21% 包含明確的高風險操作
深潮 TechFlow 訊息,03 月 12 日,據 GoPlus Security(@GoPlusSecurity)發布,其安全引擎 AgentGuard 對 ClawHub 下載量前 100 的 AI Agent 技能完成全量掃描,結果顯示:21% 技能直接攔截(高危險),17% 標記為警告,62% 通過檢測。
高風險技能主要涉及無頭瀏覽器自動化(如 agent-browser)、郵件與通訊控制(如 agentmail、WhatsApp Business)、高權限企業 SaaS API(如 Google Workspace Admin、Feishu)及深度搜尋抓取工具等,有 SSRF 篡改攻擊、提示資料、資料
報告建議對高危險技能強制引入"人類在環"(HITL)確認機制,並對搜尋類技能返回內容進行嚴格過濾,防範間接提示注入風險。
