近日，360沙箱云-SKILLS分析平台(https://ata.360.net/skillsguard)正式上线，并同步发布十大高风险Skill类型清单。基于约5万个公开Skill样本的检测结果，360提示，随着AI Agent加速进入企业办公、研发、运维、客服等核心业务场景，Skill安全正成为Agent安全体系中的重要风险入口。

业内认为，Skill作为智能体调用外部工具、连接业务系统的重要组件，本质上已成为Agent能力链条的一部分。一旦Skill存在安全隐患，风险不仅停留在单个插件层面，还可能进一步影响企业账号体系、数据资产、业务系统及合规管理。

当前，Skill相关风险正呈现快速增长趋势。除传统恶意代码问题外，还包括提示词注入、恶意投毒、权限滥用、远程控制、数据窃取、违规导流等新型攻击方式。随着大量第三方Skill接入企业环境，未经检测的Skill可能成为供应链攻击的新入口。

基于平台检测结果，360此次梳理出的十大高风险Skill类型，覆盖数据安全、账号凭证、资产安全、远程控制、违规导流和指令投毒等多个维度。

其中，360检测发现OpenClaw Email Skill内置硬编码第三方Gmail 发送账号，业务或员工调用该技能时，会通过公用外部邮箱代发邮件，易造成邮件业务数据、客户敏感信息外泄；同时可被滥用冒用企业身份，批量传播钓鱼邮件，引发业务合规与信息泄露风险。

从企业实际应用场景看，Skill通常会接入OA、邮箱、知识库、数据库、客服系统、运维平台及业务流程系统。业内人士指出，随着Agent逐渐具备调用工具、自主执行和跨系统协同能力，Skill已经不再只是“功能插件”，而是Agent运行链路中的关键节点，其安全问题也正从单点风险演变为系统性风险。

针对这一新型风险，360沙箱云-SKILLS分析平台面向AI Agent Skill生态提供安全检测与云鉴定能力，支持Skill文件压缩包、Skill详情页、下载地址等多种提交方式，既可通过静态分析、AI意图识别开展前置风险研判，也可依托动态沙箱完成外链检测与真实执行行为还原，帮助开发者、企业安全团队及智能体使用者在上线前识别潜在风险。

值得注意的是，高风险Skill并不意味着完全不可使用。业内认为，许多Skill在实际业务场景中天然需要调用文件、接口、账号及网络能力，关键在于权限是否合理、行为是否透明，以及是否经过运行前检测和持续安全评估。

随着Agent规模化进入企业业务系统，Skill安全也正在被纳入Agent安全治理体系。建立高风险识别、黑白名单准入、持续检测及运行审计机制，正成为企业推进Agent落地过程中的重要安全方向。