文章列表

全部文章

支持按专题与标签筛选，并切换最新或推荐排序。

一句看似正常的用户请求，如何被多智能体编排器自动拆解成违反安全策略的执行链路——论文提出的语义意图碎片化（SIF）攻击，揭示了多智能体系统中最隐蔽的计划生成缺口。

本文介绍了SkillAttack自动化红队框架，它通过漏洞分析、并行攻击路径生成和反馈驱动的多轮修正，验证Agent Skill中潜在漏洞的可利用性，揭示了开放Skill生态中真实存在的安全风险。

本文对OpenClaw、AutoClaw、QClaw、KimiClaw、MaxClaw、ArkClaw六个类Claw智能体系统进行安全评测，覆盖13类攻击行为，揭示模型安全不等于智能体安全的核心结论。

OWASP 针对 MCP（模型上下文协议）发布十大安全风险，覆盖令牌泄露、权限蔓延、工具投毒、供应链攻击、意图流劫持等核心威胁，为 AI Agent 接入外部工具的安全边界划定基线。

OWASP 把 skill 单独拎出来作为新的安全分析对象，从恶意技能、供应链妥协、过度授权到治理缺失，系统梳理了十大风险及其防护要点。

基于OpenClaw的190条安全通告，本文整理出10大攻击面和六段攻击链分析框架，揭示智能体系统中跨层串联攻击的真实风险与防御启发。

当交易成本、协调成本和标准化执行成本被AI大幅压低后，一家典型的软件公司到2036年会长成什么样子？这不是一张裁员表，而是一张组织稀缺性迁移图。

当大模型从会回答变成会调用工具、接外部知识、自主规划任务，安全问题已不再是内容安全，而是系统攻击面问题，本文从攻击目标、路径和防御分层全面解析。

AIP协议通过可验证委托令牌IBCT，解决了多智能体系统中委托链的身份验证、权限衰减和审计留痕问题，填补了MCP和A2A在多跳委托场景下的协议层空白。

TrinityGuard提出了一套平台无关的多智能体安全评测框架，将MAS风险分为三层20类，实验显示现有多智能体框架平均安全通过率仅7.1%，系统级风险几乎全面失守。