论文与截图展示
reference/reference_paper/agent-skills-papers/2602.06547/paper.pdf。本地 PDF / GitHub:打开 paper.pdf
核心解读
第一:论文把恶意技能区分成 Data Thieves 和 Agent Hijackers,这让安全风险不再只是“会不会有后门”这么宽泛。
第二:hook、权限标志和影子能力是关键危险点,这和我们自己做 skill/runtime/connector 时必须注意的边界直接相关。
第三:它说明 skills 生态不是天然可信的,治理、分级权限和生命周期管理必须从系统层设计进去。