2026年智能体安全新范式报告.docxVIP

目录

目录 2

执行摘要 1

第一章智能体安全为什么成为新问题 2

1.1从说错话到做错事 2

1.2三个变化：风险层级、攻击路径、治理对象都变了 4

1.3智能体规模化部署带来攻击面扩张 5

第二章AGENT安全六层攻击面模型 6

2.1六层攻击面定义 6

2.2六层攻击面与五类治理对象的关系 8

2.3企业AGENT治理五要素 9

2.4各层典型风险与防护重点 10

第三章AGENT风险不是漏洞，而是可执行的失控 12

3.1原创概念：合法动作的非法后果 12

3.2新型交互式攻击 13

3.3传统安全手段为什么不够 15

3.4AER智能体执行风险指数 15

第四章SKILL安全：AGENT生态的供应链风险入口 17

4.1SKILL为什么成为系统性风险 17

4.2约5万个公开SKILL样本检测的口径说明 18

4.3十大高风险SKILL类型 18

4.4样本检测的三点观察 19

4.5SKILL治理建议 21

4.6实践观察：360沙箱云-SKILLS分析平台 21

第五章企业级智能体安全底座与360实践 22

5.1七类安全底座能力