智能体安全新范式：当AI有了手和脚，企业安全边界必须重建

目录 目录 ................................................................................................................................................... 2 执行摘要 ........................................................................................................................................... 1 第一章 智能体安全为什么成为新问题 ............................................................................................. 2 1.1 从"说错话"到"做错事" ................................................................................................................ 2 1.2 三个变化：风险层级、攻击路径、治理对象都变了 ................................................................... 4 1.3 智能体规模化部署带来攻击面扩张 ............................................................................................. 5 第二章 AGENT 安全六层攻击面模型 .............................................................................................. 6 2.1 六层攻击面定义 .......................................................................................................................... 6 2.2 六层攻击面与五类治理对象的关系 ............................................................................................. 8 2.3 企业 AGENT 治理五要素 ............................................................................................................. 9 2.4 各层典型风险与防护重点..........................................................................................................10 第三章 AGENT 风险不是漏洞，而是可执行的失控 ......................................................................12 3.1 原创概念：合法动作的非法后果...............................................................................................12 3.2 新型交互式攻击 ........................................................................................................................13 3.3 传统安全手段为什么不够..........................................................................................................15 3.4 AER 智能体执行风险指数.........................................................................................................15 第四章 SKILL 安全：AGENT 生态的供应链风险入口 ..................................................................17 4.1 SKILL 为什么成为系统性风险 ...................................................................................................17 4.2 约 5 万个公开 SKILL 样本检测的口径说明 ................................................................................18 4.3 十大高风险 SKILL 类型 .............................................................................................................18 4.4 样本检测的三点观察 .................................................................................................................19 4.5 SKILL 治理建议 .........................................................................................................................21 4.6 实践观察：360 沙箱云-SKILLS 分析平台 ...............................................................................21 第五章 企业级智能体安全底座与 360 实践 ...................................................................................22 5.1 七类安全底座能力.....................................