به سوی مهارت های عامل ایمن: معماری، طبقه بندی تهدیدات و تحلیل امنیتی

TL;DR

• چکیده:.
• Agent Skills یک استاندارد باز در حال ظهور است که یک قالب بسته بندی مبتنی بر سیستم فایل.
• ماژولار را تعریف می‌کند که به نمایندگان مبتنی بر LLM امکان می‌دهد در صورت تقاضا،.

چه اتفاقی افتاد

چکیده:. Agent Skills یک استاندارد باز در حال ظهور است که یک قالب بسته بندی مبتنی بر سیستم فایل.

ماژولار را تعریف می‌کند که به نمایندگان مبتنی بر LLM امکان می‌دهد در صورت تقاضا،. تخصص دامنه خاص را کسب کنند.

با وجود پذیرش سریع در چندین پلتفرم عامل و ظهور بازارهای اجتماعی بزرگ،. ویژگی‌های امنیتی Agent Skills به‌طور سیستماتیک مورد مطالعه قرار نگرفته است.

این مقاله اولین تحلیل امنیتی جامع چارچوب مهارت های عامل را ارائه می‌کند. ما چرخه زندگی کامل یک مهارت عامل را در چهار مرحله - ایجاد،.

توزیع،. استقرار و اجرا - تعریف می‌کنیم و سطح حمله ساختاری را که هر مرحله معرفی می‌کند،.

شناسایی می‌کنیم. بر اساس این تجزیه و تحلیل چرخه حیات،.

ما یک طبقه بندی تهدید شامل هفت دسته و هفده سناریو دهی شده در سه لایه حمله،. مبتنی بر تحلیل معماری و دنیای واقعی ایجاد می‌کنیم.

شواهد ما طبقه بندی را از طریق تجزیه و تحلیل پنج حادثه امنیتی تأیید شده در اکوسیستم Agent. Skills تأیید می‌کنیم.

بر اساس این یافته‌ها،. ما دستورالعمل‌های دفاعی را برای هر دسته تهدید مورد بحث قرار می‌دهیم،.

چالش‌های تحقیقاتی باز را شناسایی می‌کنیم و توصیه‌های عملی برای ذینفعان ارائه می‌کنیم. تجزیه و تحلیل ما نشان می‌دهد که شدیدترین تهدیدها از ویژگی‌های ساختاری خود چارچوب ناشی می‌شوند،.

از جمله فقدان مرز داده-دستورالعمل،. یک مدل اعتماد پایدار تک تأییدیه،.

و فقدان بررسی امنیتی اجباری بازار،. و نمی‌توان از طریق کاهش‌های افزایشی به تنهایی به آن پرداخت.

رمزنگاری و امنیت (cs. CR)؛ هوش مصنوعی (cs.

AI) استناد به‌عنوان: (یا v1 [cs. CR] برای این نسخه) https:.

// شده توسط arXiv از طریق DataCite (در انتظار ثبت نام) تاریخچه ارسال از:. Zhiyuan Li [مشاهده ایمیل] [v1] جمعه،.

3 آوریل 2026،. 07:.

56:. 42 UTC (214 KB).

چرا مهم است

اهمیت این خبر در این است که روی استفاده واقعی از AI و تصمیم‌گیری سازمانی اثر می‌گذارد.

منبع

لینک منبع اصلی در کارت و صفحه مقاله نمایش داده می‌شود.