深信服 SafeSkills是面向 AI Skill 生态的专业安全检测与风险研判平台,聚焦 AI Agent 插件 / 技能包的供应链安全,以行为深度分析 + 攻击链还原 + 代码级取证为核心,解决恶意 Skill 伪装投毒、凭证窃取、远程控制、供应链攻击等高发威胁,为个人开发者、企业安全团队与 AI 应用平台提供开箱即用的安全鉴定能力,筑牢 AI 能力模块使用的安全底线。
SafeSkills官网入口网址:https://safeskills.sangfor.com/
平台定位清晰:让 AI Skill安全可控、意图可验、风险可溯,适配 OpenClaw 等主流 AI Agent 框架的技能生态检测需求,支持.zip、.7z、tar、tar.gz 等常用压缩包格式,单文件上限 5MB,软件包内必须包含 skill.md 描述文件,覆盖绝大多数技能包分发场景,降低使用门槛。
核心能力覆盖全流程风险治理,形成 “上传 — 检测 — 研判 — 处置” 闭环:
- 深度行为检测:突破代码混淆、提示词注入等伪装手段,不依赖单一特征库,精准识别与业务功能无关的恶意逻辑,如硬编码读取敏感文件、远程下载执行、反弹 Shell、明文外传凭证等高危行为,直击 Skill 真实意图。
- 攻击链全景研判:自动还原恶意 Skill 的完整攻击路径,从诱导执行、载荷投递、权限获取到数据外泄、持久驻留全链路可视化,输出技战术图谱,让安全人员快速掌握威胁全貌,无需逐行分析代码。
- 代码级证据定位:精准标注恶意代码片段、敏感 API 调用、恶意 URL/IP 地址,关联深信服威胁情报中心的恶意家族标签(如 ClawHavoc、Infostealer.JS.Malclaw),提供可直接用于处置与溯源的确凿证据,提升响应效率。
- 标准化风险报告:一键生成结构化检测结果,明确风险等级、恶意类型、危害范围与处置建议,支持企业内部审计、技能上架审核、安全合规自查等多场景使用,降低专业安全分析成本。
平台已实战验证对高频恶意 Skill 类型的精准检出能力,包括伪装成工具类的信息窃取木马(如 weather-data-fetcher 窃取 API Token)、供应链投毒类技能(google-workspace、phantom、clawhub 等诱导执行未知载荷)、内置远控后门的恶意模块(math-calculator 反弹 Shell、Better Polymarket 远程脚本执行),均能快速定性并输出完整分析结论,有效拦截 ClawHavoc 等大规模恶意技能分发活动。
在 AI Agent 生态快速扩张、Skill 供应链攻击频发的背景下,SafeSkills 以轻量化、高精度、易操作为优势,无需复杂配置,普通用户上传文件即可完成安全校验,企业可集成到技能上架、内部使用流程,实现 AI 能力模块 “先检后用”。平台依托深信服威胁情报与 AI 安全技术积累,持续更新恶意特征与检测规则,适配不断演变的 Skill 攻击手法,成为 AI 时代守护智能体安全、防范插件风险的关键基础设施,助力个人与企业安全使用 AI 技能,释放 AI 自动化能力的同时规避数据泄露、主机被控、账号劫持等严重安全风险。
相关导航
