Agent 安全 Top 10(2026 版)发布,提示注入仍是头号威胁
OWASP 发布 2026 年 Agent 安全风险 Top 10,提示注入、工具权限滥用、数据泄露位列前三。
OWASP·2026年4月14日
2026 Top 10
- 提示注入(Prompt Injection)
- 工具权限滥用(Tool Privilege Escalation)
- 敏感数据泄露(Data Exfiltration)
- 供应链攻击(Skill/Plugin Supply Chain)
- 输出操控(Output Manipulation)
- 身份冒充(Agent Impersonation)
- 拒绝服务(Resource Exhaustion)
- 不安全默认配置(Insecure Defaults)
- 日志与审计缺失(Insufficient Logging)
- 模型越狱(Model Jailbreak)
对 Skill 开发者的建议
- 所有 Skill 输入必须做校验
- 工具调用限制最小权限
- 不要信任 LLM 生成的命令直接执行
- 记录所有关键操作日志
安全不是可选项,是 Skill 上线的必要条件。