美国安全公司Chainguard近日宣布推出一项专注于保障“智能体技能”(Agent Skills)安全的新服务。随着现代软件开发中AI智能体的广泛应用,这类模块化指令集正迅速成为软件生态的关键组成部分,但其带来的安全风险也日益凸显。
智能体技能本质上是小型、模块化的指令集合,用于定义AI智能体能执行的具体功能,例如浏览器自动化、文档处理或代码生成。这些技能通常通过开放平台或注册表共享,虽然加速了技术普及,但也引入了新的漏洞隐患。Chainguard指出,目前针对此类组件的管控与安全措施严重不足。近期发生的案例显示,恶意行为者能够轻易散布伪装成合法的智能体技能,甚至利用AI智能体在未被察觉的情况下安装恶意软件,使其成为更广泛供应链攻击的一部分。
Chainguard联合创始人兼首席执行官Dan Lorenc将这一现状比作软件分发早期的阶段:新组件迅速获得信任,但安全性却滞后。他强调,智能体技能的演变速度更快,风险扩散也更为迅速。作为软件供应链中不可或缺的一环,必须从一开始就对其进行严格的安全加固。
新服务核心在于对智能体技能进行持续的自动收集、分析与增强。系统会依据一套严格的安全与质量标准对技能进行评估,在漏洞被开发者利用前先行修复。此外,系统还会追踪每一次变更,生成可验证的修改与评估历史。通过这种持续监控机制,一旦智能体技能更新,系统会立即重新检查,确保目录始终符合最新的安全标准,开发者可直接集成经过验证的技能,无需再进行繁琐的自行审计。
IDC分析师Katie Norton指出,AI智能体生态的崛起显著扩大了软件供应链的攻击面。她认为,智能体技能在本质上等同于第三方软件组件,需要同等水平的管控与维护。若缺乏结构化的验证与透明度,基于AI的开发模式将难以建立足够的信任。
Chainguard希望通过此次发布,为AI相关构建模块的安全管理树立新标准。未来,该服务计划扩展更广泛的规则集并支持专有智能体技能,使企业能够依据相同原则保护自身的AI组件。对于中国开发者而言,随着国产大模型及智能体应用的爆发式增长,如何建立类似的安全验证机制,防止供应链被“投毒”,将是保障产业健康发展的关键课题。