AI助手安全风险：技能包潜藏威胁

核心摘要：2026年3月，国家信息安全漏洞共享平台（CNVD）发布安全公告，通报OpenClaw等主流AI Agent系统中多款第三方技能包（Skills）存在隐蔽执行恶意命令的风险。攻击者可通过伪装成合法教程的恶意Skills，诱导AI执行高危Shell命令、窃取密钥或部署后门。本文提供一套Agent安全自检清单和五层防护配置方案，帮助开发者和团队在使用AI Agent时守住安全底线。你的AI Agent今天做了什么？如果你无法准确回答这个问题，这篇文章就是为你写的。2026年6月，AI Agent已经