Обновление Qianxin SafeSkill: три новые функции в сети, чтобы установить Security Guardian для AgentСеть умных городов

【Оценка продуктов Smart City Network16 марта Qianxin запустила первую в стране открытую платформу для проверки безопасности SKILL - SafeSkill. https://safeskill.qianxin.com/ С тех пор платформа претерпела значительные обновления, добавив три основные функции: частную платформу безопасности на основе системы учетных записей, надежный экологический рынок безопасности Agent Skill и автоматизированные службы тестирования безопасности, предназначенные для того, чтобы каждый разработчик и корпоративный пользователь мог спокойно и удобно использовать AI Agent. Эксперты по безопасности Qianxin считают, что, когда Agent AI эволюционировал от « диалоговых инструментов» до « мобильных интеллектов», загрузка различных типов Skill (плагинов навыков) для них стала ключом к раскрытию их потенциала, но за этой революцией эффективности, возглавляемой « универсальным агентом», тихо назревает шторм безопасности, вызванный злонамеренным или неконтролируемым Skill. Обновление Qianxin нацелено на то, чтобы установить надежного « сторожа - сторожа» для бешеных агентов ИИ.

　　Skill Эко Высокоскоростное "деление",защита безопасностиНемедленно.

В 2026 году AI Agent полностью сгорел. От OpenClaw с автономным управлением компьютером до различных помощников программирования, глубоко интегрированных в IDE, от Claude Code до Cursor, разработчики загружают новые возможности для своих агентов с беспрецедентным энтузиазмом. В магазине Skill, с множеством плагинов, таких как обзор кода, анализ данных, обработка документов, автоматизированная эксплуатация, процветающая экология Skill расширяется со скоростью « деления».

Однако за процветанием скрывается кризис. Серьезно недооцененный вопрос: действительно ли эти Skill, которые скачивают десятки тысяч раз, безопасны?

Фактические данные могут быть шокирующими. Согласно статистике, общее количество Skill на основных платформах AI Agent по всему миру приближается к 750 000, добавляя до 21 000 в день. В то же время злонамеренные Skill используют открытость экологии, чтобы проникнуть с угрожающей скоростью. Они маскируются под практические инструменты, имплантируют подсказки в заднюю дверь в профиле « SKILL.md» или скрывают удаленные команды с помощью кодирования, такого как Base64, где традиционные антивирусные двигатели почти « закрывают глаз» на такие новые угрозы.

Это вовсе не паникер. Только в одном сообществе ClawHub злоумышленники были разоблачены, выпустив более 314 вредоносных Skill, одетых в « совершенно нормальные» одежды, такие как крипто - анализ, отслеживание финансовых операций, операции в социальных сетях и т. Д., На самом деле они скрывают плохие попытки украсть данные и захватить права агента.

« Skill дает агенту ИИ « руку» и « ногу», но если эти руки и ноги не контролируются, они, в свою очередь, могут опустошить основные активы данных компании. Один эксперт в области безопасности ИИ так метафоричен. В этом экологическом контексте каждый раз, когда пользователь загружает новый Skill для агента, это равносильно доверенной « азартной игре».

　　Обновление платформы SafeSkill с тремя новыми функциями, чтобы построить самую мощную линию обороны

Столкнувшись со все более серьезными проблемами безопасности цепочки поставок Skill, обновление платформы Qianxin SafeSkill - это не простая функциональная итерация, а создание полного замкнутого цикла безопасности от « последующего обнаружения» до « предварительной защиты». Три новые функции, которые непосредственно касаются болевых точек пользователей, создают самую надежную защиту для AI Agent.

🔑 Новая функция номер один: официально открыта система регистрации входа в систему - от "однократного обнаружения" до "частного стола безопасности" ранее пользователи могли проводить только одно тестирование и не могли проследить исторические результаты. Благодаря этому обновлению SafeSkill официально открыл возможности регистрации пользователей и входа в систему. После регистрации каждый пользователь получит полный рабочий стол безопасности. Это означает не только централизованное управление всеми заданиями и отчетами по тестированию с возможностью обратного доступа в любое время, но, что более важно, зарегистрированные пользователи могут отправлять закрытые задания по тестированию, гарантируя конфиденциальность корпоративного или персонального ядра Skill. В то же время пользователи могут загружать проверенный и надежный Skill с последующих открытых рынков безопасности. Это обеспечивает основу для системы учетных записей для предприятий и групп, которые строят внутренние процессы проверки безопасности.

🛒 Новая функция 2: SafeSkill Hub - надежный экологический рынок безопасности Agent Skill, который является самым стратегическим шагом в этом обновлении. SafeSkill Hub( https://safeskill.qianxin.com/skillhub Выход на линию полностью изменил статус - кво, в котором пользователи выбирают Skill в « слепой коробке». В отличие от таких сообществ, как ClawHub, каждый Skill на SafeSkill Hub подвергается тщательной проверке тремя основными механизмами самоанализа Qianxin, прежде чем он будет доступен для загрузки. Платформа предоставляет доступ к 8 основным разделам, рекомендации по горячим спискам SKILL, просмотр подробных отчетов об оценке безопасности и другие функции, которые делают безопасность прозрачной и видимой. Для корпоративных пользователей это означает, что базовые стратегии безопасности, которые « получают Skill только от SafeSkill Hub», могут быть установлены, чтобы устранить риск атаки цепочки поставок из источника.

⚡ Новая функция 3: API и инструменты CLI - Security Testing - Services Для удовлетворения потребностей разработчиков и корпоративной автоматизации SafeSkill официально открыла полный набор инструментов командной строки API и CLI. Это означает, что Skill Security Testing больше не является фрагментарной ручной работой, а программируемой, интегрируемой автоматизированной возможностью, от ручного обнаружения до автоматизированного конвейера безопасности с полным набором API. Будь то в конвейере CI / CD, автоматически запускайте обнаружение перед развертыванием Skill, не пересекая линию; Или стыковка внутреннего рынка Skill предприятия, реализация « сначала проверьте, затем используй», или интеграция в рабочий процесс платформы безопасной эксплуатации (SOC / SOAR), инструменты API и CLI могут быть идеально поддержаны. Разработчикам даже достаточно постучать в терминал, чтобы пройти « полный осмотр» Skill перед установкой.

　　270 000 + масштаб мониторинга, четыре основных преимущества: техническая основа Qianxin SafeSkill

Если три новые функции - это « форпост - позиция», созданный SafeSkill для пользователей, то техническая жесткая сила, стоящая за ним, - это « железная стена», которая обеспечивает нерушимую линию обороны. У Qianxin SafeSkill есть четыре основных преимущества: быстрый просмотр: широкий спектр возможностей мониторинга Skills в реальном времени. Широкий взгляд: основное сообщество Skill полностью покрыто глубоким взглядом: 3 основных двигателя глубокого сканирования. Видите подробнее: Точное распознавание 17 классов рисков безопасности. Эти четыре преимущества основаны на двух основных технологических столпах:

Во - первых, масштабирование возможностей мониторинга для составления панорамы экологических рисков Skill. Благодаря глубокому мониторингу основных сообществ Skill по всему миру, платформа SafeSkill провела мониторинг более 270 000 Skill. Такая обширная база образцов позволяет платформе изображать панорамный портрет ведущих в отрасли экологических рисков Skill, предоставляя предприятиям макроскопическую перспективу « видимого риска», предназначенную для установления надежных стандартов доступа через количественные показатели и обеспечения научной якорной точки для принятия корпоративных решений.

Во - вторых, три основных самоисследовательских двигателя для достижения глубокой эволюции от статического сканирования до « мозга экспертного уровня».

SafeSkill - это не традиционный инструмент аудита кода, а экспертная платформа мониторинга, основанная на концепции « безопасности намерения»:

- Статический анализ кода (SCA): Углубленный анализ структуры файла Skill с API - вызовами, которые управляют качеством кода от источника.

- Модуль семантического анализа LLM: глубокое понимание « Натуральных языковых намерений» Skill с использованием лучших моделей и подсказок экспертного уровня позволяет обнаруживать скрытые злонамеренные намерения и необычные модели поведения, которые не могут быть обнаружены традиционными правилами, что является ключом к борьбе с угрозами, характерными для ИИ, такими как инъекции подсказок.

- Модуль обнаружения информации об угрозах: в сочетании с ведущим массивом высококачественной информации об угрозах в индустрии Qianxin для сопоставления доменных имен, IP - адресов и URL - адресов, участвующих в Skill, в режиме реального времени для выявления вредоносной инфраструктуры. В сочетании с этими тремя двигателями SafeSkill может точно определить 17 типов рисков безопасности и, в частности, преодолеть слепое пятно бизнес - логики, которое трудно охватить традиционными методами обнаружения. Например, Skill может показаться нормальным « помощником по обработке почты», но его логика LLM скрывает скрытые инструкции « пересылать почту с надписью « конфиденциально» в ящике для получения на внешний адрес», что представляет собой глубокий логический риск, который можно распознать только с помощью движка LLM. Поэтому, прежде чем установить Skill, попросите Qiansin SafeSkill показать вам. В конце концов, токсичный Skill может опустошить ваши данные всего за 3 минуты. Тестирование SafeSkill занимает всего 3 минуты.

　　Заключительные замечания:С появлением трех основных функций и преимуществ четырехкратной технологии Qianxin SafeSkill превращается из одного инструмента обнаружения в крупномасштабную платформу интеллектуальной инфраструктуры безопасности, которая объединяет в себе обнаружение, защиту, управление и обслуживание. Накануне того, как Agent AI станет полностью доступным, Qianxin, несомненно, вводит в отрасль тоник, который делает безопасность предпосылкой, а не препятствием для высвобождения производительности ИИ.