发布日期：2026-06-14 23:39    点击次数：86

这不是又一个花里胡梢的AI器具，而是一个AI Agent时候安全扫描器。

英伟达作念这个干嘛？因为他们发现了一件让东说念主头皮发麻的事：在GitHub上公开的AI Agent时候中，26.1%存在安全迤逦，5.2%含有坏情意图。

我扫了一下我正大在用的几个Agent时候包，成果——嗯，后背发凉。

AI Agent的"安卓时刻"，来了又有点差别

当今AI圈最火的主意是什么？Agent时候。

通俗说，即是给AI编程助手（Claude Code、Cursor、Copilot这些）装"插件"。你装个代码审查时候，它就会帮你review；装个部署时候，它就能帮你上线。

跟昔时安卓手机装APP一模一样。

addyosmani/agent-skills 33000星、phuryn/pm-skills 居品司理时候、obra/superpowers 78000星……时候市集爆发式增长，每天刷GitHub皆能看到新的时候包。

然则，你装过安卓APP吧？还记起那些要了一堆权限、后台悄悄跑流量的APP吗？

AI Agent时候也有雷同的问题。何况更潜藏。

英伟达发现了一个"黑洞"

SkillSpector能检测64种迤逦款式和坏心代码。英伟达用它扫了一圈GitHub上的时候包，成果毛骨悚然：

26.1%的时候存在安全迤逦——比如不安全的文献操作、号召注入、明锐信息流露

5.2%的时候含有坏情意图——比如悄悄读取你的SSH密钥、把你的代码发送到外部业绩器、在后台实行未声明的号召

5.2%听起来未几？那意味着你每装20个时候，就有1个是来"偷家"的。

博亚体育中国官网在线入口

更可怕的是，开云中国2026世界杯app下载这些坏心时候的包装跟平往往候险些一模一样。你从GitHub上clone下来，读一遍README以为挺好，装上之后AI Agent就用着你的权限在后台悄悄干活了。

你的代码仓库、SSH密钥、API Token、数据库密码——AI Agent皆能拜谒，装了一个坏心时候，就等于把你家的钥匙给了一个生疏东说念主。

为什么这件事这样热切？

我不是在贩卖畏怯。我思说的是：AI Agent的安全问题，如故不是"畴昔要斟酌的事"，而是"当今就该作念的事"。

思思看：

你让Claude Code帮你改代码，滚球app中国官网下载入口它有权限读写你的文献系统

你让Cursor帮你重构，它有权限实行结尾号召

你给AI Agent装的每一个时候，皆禁受了这些权限

当AI Agent的才调越来越强，安全就成了地基。地基不牢，楼盖再高也白费。

英伟达在这个时候推出SkillSpector，作念了一件特殊实在的事：不是告诉你"别用"，而是帮你"查一查再装"。

这就像手机上的安全卫士——不是让你不装APP，而是让你装得更安祥。

我当今的作念法

说几点我的试验操作，供参考：

安设任何AI Agent时候之前，先用SkillSpector扫一遍。一条号召的事，不费时辰。

只装实在需要的时候。时候不是越多越好，每个时候皆是迤逦面。

温和时候的着手。优先用官方或高星技俩，少用不驰名开发者的未审核时候。

依期查验已安设的时候。安全是动态的，今天没问题的时候，未来更新后可能就有问题了。

AI Agent期间的安全意志，就像移动互联网期间养成的不乱点连气儿的风俗一样热切。 越早斥地，越早受益。

英伟达作念了第一步，接下来需要整个社区一齐把安全生态建起来。这事儿急不得，但必须有东说念主作念。

《免责声明：以上内容基于公开报说念整理，熟悉个东说念主不雅察与不雅点。行业在变滚球app ，贫苦致富的逻辑不变。》

• AI
• 滚球app
• 一例
• 5.2%
• 时候