近日，国家信息安全漏洞共享平台（CNVD）综合研判发现，多个智能体技能包（Skills）存在严重安全风险，可在“龙虾”（OpenClaw）等主流智能体系统中被恶意利用以执行未经授权的操作，或通过诱导方式使用户执行高危指令。攻击者可借此窃取用户敏感信息、非法控制智能体运行逻辑，甚至造成用户资产损失及其他衍生危害。国家信息安全漏洞共享平台提醒广大用户和相关运营单位增强安全防范意识，加强Skills来源审查与权限管理，及时清除可疑组件，防范由此引发的风险。

一、部分Skills隐蔽执行恶意命令

部分Skills存在隐蔽命令执行的恶意行为：伪装成正常的办公助手、数据分析等Skill，实际运行了下载木马等恶意文件的指令。智能体在用户不知情的情况下，根据恶意指令下载并运行木马或其他恶意文件，造成用户隐私和敏感数据泄露等严重后果。

二、部分Skills诱导用户执行高危操作

部分Skills存在诱导使用第三方MCP/插件进行付费、非法交易等操作：如在Skill中推荐或内置来源不可信的MCP服务或插件程序，诱导用户在不可靠第三方网站注册付费，或者引入包含非法加密货币交易等隐藏恶意功能的插件。看似便捷的“智能助手”，成为数字时代悄然张开的“引流推手”。

三、防范措施

当前，智能体Skills已不仅作为功能扩展的载体，而是逐步演变为网络攻击的新型入口。不法分子可利用恶意构造的技能包开展非法活动，对正常生产经营活动和公民数字生活造成现实危害。传统防护手段难以有效识别这些嵌入智能体工作流内部、并以“合法功能”为掩护的恶意行为。 

为有效应对智能体Skills带来的安全风险，个人用户应坚持从官方渠道获取Skills，审慎授予权限并遵循最小化原则，及时回收敏感权限，定期清理不再使用的Skills与敏感对话记录，同时开启多因素认证以保护账户安全；企业层面则需建立Skills准入白名单机制，入库前做安全检查，优先在隔离网络部署智能体，按照数据敏感性对智能体分级管理，并实施数据脱敏与临时授权策略。

参考链接：

https://www.cnvd.org.cn/webinfo/show/12366