Bienvenido al cliente!

Miembros

¿¿ qué?

Ayuda

¿¿ qué?
Una solicitud, múltiples cotizaciones¿¿ qué?Mensajes

Productos

¿¿ qué?
Inicio Noticias de la industria Noticias de la exposición
mechb2bNoticias de la industriaActualización pesada de Chinanews safeskill: tres nuevas funciones en línea, instalando un "guardián de seguridad" para el agente de Ia

Actualización pesada de Chinanews safeskill: tres nuevas funciones en línea, instalando un "guardián de seguridad" para el agente de Ia

04,09,20264Desde:

Después del 16 de marzo, chianxin lanzó la primera plataforma abierta de evaluación de Seguridad Skill en china, la Plataforma safeskill.. https://safeskill.qianxin.com/ Después de eso, recientemente, la plataforma marcó el comienzo de una actualización importante, con tres nuevas funciones básicas: un banco de trabajo de seguridad privada basado en el sistema de cuentas, un ecosistema de Seguridad de agente confiable Skill y un servicio automatizado de detección de seguridad, con el objetivo de permitir que cada desarrollador y usuario corporativo utilice el agente ai con tranquilidad y tranquilidad. Los expertos en seguridad de Chinanews creen que cuando los agentes de Ia evolucionan de "herramientas de diálogo" a "agentes de acción", cargar todo tipo de Skill (plug - INS de habilidades) para ellos se ha convertido en la clave para liberar su potencial, sin embargo, detrás de esta revolución de la eficiencia liderada por "agentes universales", se está gestando silenciosamente una tormenta de Seguridad causada por Skill malicioso o fuera de control. La actualización de chianxin tiene como objetivo instalar un "conserje" confiable para el agente de Ia que se está disparando.
  La "fisión" de la alta velocidad ecológica de skill, la protección de la seguridad es inminente
En 2026, el agente de Ia se incendió por completo. Desde openclaw, un "cangrejo de río" que puede operar su computadora de forma autónoma, hasta varios asistentes de programación profundamente integrados en el ide, desde Claude Code hasta cursor, los desarrolladores están cargando nuevas capacidades para sus agentes con un entusiasmo sin precedentes. En las tiendas de skill, hay una deslumbrante variedad de plug - ins como revisión de código, análisis de datos, procesamiento de documentos, operación y mantenimiento automatizados, y una próspera ecología de Skill se está expandiendo a un ritmo de "fisión".
Sin embargo, hay una crisis oculta detrás de la prosperidad. ¿Una pregunta muy subestimada es: ¿ son realmente seguros estos skills, que a menudo tienen decenas de miles de descargas?
Los datos reales son impactantes. Según las estadísticas, el número total de Skills en las principales plataformas de agentes de Ia del mundo se ha acercado a 750.000, con un promedio diario de hasta 21.000 nuevos. Al mismo tiempo, malicioso Skill está aprovechando la apertura ecológica para penetrar a un ritmo alarmante. Disfrazados de herramientas prácticas, implantan consejos en el archivo de configuración 'skill.md' para inyectar puertas traseras o ocultan instrucciones de ejecución remota con métodos de codificación como base64, y los motores antivirus tradicionales casi "hacen la vista gorda" a tales nuevas amenazas.
Esto no es de ninguna manera alarmista. Solo en una comunidad de clawhub, los atacantes fueron expuestos a publicar más de 314 Skills maliciosos, que llevaban el abrigo de "completamente normal" de análisis criptográficos, rastreo financiero, operaciones de redes sociales, etc., pero en realidad ocultaban malos intentos de robar datos y hacerse cargo de los permisos del agente.
"Skill da a los agentes de Ia 'manos' y' pies', pero si estas manos y pies no están controlados, pueden vaciar a su vez los activos de datos básicos de la empresa. "Una experta en el campo de la seguridad de la Ia es una metáfora. En este contexto ecológico, cada vez que un usuario carga un nuevo Skill para el agente, equivale a una "apuesta heroica" de confianza.
  La Plataforma safeskill se actualiza pesadamente y tres nuevas funciones construyen la línea de defensa más fuerte.
Frente a los crecientes desafíos de Seguridad de la cadena de suministro de skill, la actualización de la Plataforma chianxin safeskill no es una simple iteración funcional, sino que construye un circuito cerrado completo de Seguridad desde la "detección posterior" hasta la "defensa previa". Las tres nuevas funciones golpean directamente los puntos dolorosos de los usuarios y construyen la línea de defensa más confiable para los agentes de ia.
🔑 Nueva función 1: el sistema de inicio de sesión de registro está oficialmente abierto: desde la "detección única" hasta la "mesa de trabajo de Seguridad privada", los usuarios solo pueden realizar una sola detección y no pueden rastrear los resultados históricos. En esta actualización, safeskill abrió oficialmente la función de registro e inicio de sesión del usuario. Después de registrarse, cada usuario recibirá una mesa de trabajo de seguridad privada completa. Esto no solo significa que se pueden gestionar centralmente todas las tareas e informes de detección y consultarlos retrospectivamente en cualquier momento, sino que, lo que es más importante, los usuarios registrados pueden presentar tareas de detección no públicas para garantizar la privacidad de skill, el núcleo empresarial o personal. Al mismo tiempo, los usuarios también pueden descargar Skill de confianza verificado de mercados seguros abiertos posteriormente. Esto proporciona la base del sistema de cuentas para que las empresas y los equipos construyan un proceso de auditoría de Seguridad interna.
🛒 Nueva función dos: safeskill Hub - el agente de confianza Skill Security ecomarket es el paso más estratégico en esta actualización. SafeSkill Hub( https://safeskill.qianxin.com/skillhub El lanzamiento ha cambiado completamente la situación actual de los usuarios que seleccionan Skill en la "caja ciega". A diferencia de comunidades como clawhub, cada Skill en safeskill Hub ha sido estrictamente revisado por los tres principales motores de autoinvestigación y prueba de chinanews, y solo se pondrá en los estantes para su descarga después de confirmar la seguridad. La plataforma ofrece funciones como navegación clasificada en ocho áreas principales, recomendación de lista caliente Skill y visualización de informes detallados de evaluación de Seguridad para que la seguridad sea transparente y visible. Para los usuarios corporativos, esto significa que se puede establecer una estrategia de Seguridad de referencia de "obtener Skill solo de safeskill hub" para eliminar el riesgo de ataques en la cadena de suministro desde la Fuente.
⚡ Nuevas funciones tres: API y herramientas CLI - detección de Seguridad como servicio para satisfacer las necesidades de automatización de desarrolladores y empresas, safeskill abrió oficialmente las herramientas completas de línea de órdenes API y cli. Esto significa que la detección de Seguridad de Skill ya no es una operación manual dispersa, sino una capacidad de automatización programable e integrada, desde la detección manual hasta la línea de montaje de Seguridad automatizada, un conjunto de API está completo. Ya sea en la línea de montaje ci / cd, la detección se activa automáticamente antes del despliegue de skill, y no se puede poner en línea sin pasar la aduana; También se puede conectar con el mercado de Skill dentro de la empresa para lograr "inspección primero y luego uso", o integrar el flujo de trabajo de la Plataforma de operaciones seguras (soc / soar), API y herramientas CLI pueden soportar perfectamente. Los desarrolladores incluso pueden hacer un "examen físico completo" de Skill antes de instalarlo con solo una línea de comando en el terminal.
  270.000 + escala de monitoreo, cuatro ventajas básicas: la confianza técnica de Chinanews safeskill
Si las tres nuevas funciones son el "puesto avanzado" construido por safeskill para los usuarios, el poder duro tecnológico detrás de él es el "muro de cobre y hierro" que garantiza que la línea de defensa sea inquebrantable. Chinanews safeskill tiene las siguientes cuatro ventajas centrales: ver rápido: una amplia capacidad de monitoreo en tiempo real de skills. Ver amplio: la cobertura completa de las principales comunidades de Skill se ve profunda: escaneo profundo de los tres motores centrales. Cuidado: identificación precisa de 17 tipos de riesgos de Seguridad. Estas cuatro ventajas se basan en dos pilares tecnológicos básicos:
En primer lugar, la capacidad de monitoreo a gran escala, dibujando un panorama de los riesgos ecológicos de skill. La Plataforma safeskill ha acumulado más de 270.000 monitoreos de Skill a través de un monitoreo en profundidad de las principales comunidades de Skill en todo el mundo. Una base de datos de muestras tan grande permite a la plataforma representar un retrato panorámico del riesgo ecológico de Skill líder en la industria, proporcionando una perspectiva macro "visual del riesgo" para las empresas, con el objetivo de establecer estándares de acceso creíbles a través de indicadores cuantitativos y proporcionar un punto de anclaje científico para la toma de decisiones empresariales.
En segundo lugar, los tres principales motores de autodesarrollo central logran una evolución profunda desde el escaneo estático hasta el "cerebro experto".
Safeskill no es una herramienta tradicional de auditoría de código, sino una plataforma de monitoreo a nivel de expertos basada en el concepto de "seguridad de intención":
Análisis de código estático (sca): análisis en profundidad de la estructura del archivo Skill y el enlace de llamada API para controlar la calidad del Código desde la Fuente.
Módulo de análisis semántico llm: el uso de grandes modelos de primer nivel y consejos de expertos para una comprensión profunda de la "intención del lenguaje natural" de skill, puede detectar intenciones maliciosas ocultas y patrones de comportamiento anormales que las reglas tradicionales no pueden encontrar, que es la clave para combatir amenazas únicas de Ia como la inyección de consejos.
Módulo de detección de inteligencia de amenazas: combina la inteligencia de amenazas masiva y de alta calidad líder en la industria de Chinanews para emparejar en tiempo real los nombres de dominio, IP y URLs involucrados en Skill e identificar la infraestructura maliciosa. Con la bendición de estos tres motores principales, safeskill puede identificar con precisión 17 tipos de riesgos de seguridad, especialmente superando los puntos ciegos de la lógica empresarial que son difíciles de alcanzar por los métodos de detección tradicionales. Por ejemplo, un Skill puede ser aparentemente un "asistente de organización de correo" normal, pero su lógica LLM esconde instrucciones ocultas de "reenviar correos con la palabra 'confidencial' en la bandeja de entrada a una dirección externa", un riesgo lógico profundo que solo se puede detectar a través del motor llm. Por lo tanto, antes de instalar skill, deja que chianxin safeskill te ayude a echar un vistazo. Después de todo, un Skill tóxico puede tardar solo 3 minutos en vaciar tus datos. Y la prueba de Chinanews safeskill solo tarda 3 minutos.
  Observaciones finales:Con el lanzamiento de las tres funciones básicas y el aterrizaje de las ventajas tecnológicas cuádruple, chianxin safeskill está evolucionando de una sola herramienta de detección a una plataforma de infraestructura de seguridad inteligente de gran modelo que integra detección, defensa, gestión y servicio. En vísperas de la próxima popularización completa del agente de ia, la medida de chianxin sin duda inyectó un agente cardiotónico en toda la industria, haciendo de la seguridad un requisito previo para liberar la productividad de la ia, no un obstáculo.

AnteriorOrientación técnica sobre la producción de cacahuetes de siembra de primavera en la región de huanghuai en 2026

SiguienteZhongke shuguang, laboratorio de Ia de shanghai, completa una parte clave de la adaptación nacional de software y hardware de Ia

Últimas noticias
Exposición PopularMás
Todos los derechos de autor © mechb2b Ming Tong Technology Co., Ltd. TODOS LOS DERECHOS RESERVADOS.