論文精選：Agent 技能是新攻擊面，SkillHarm 把整個生命週期測一遍

Hugging Face 論文榜上的 SkillHarm 直指一個正在爆發的風險：agent 技能（skills）。技能檔在 agent 工作流程裡占據特權位置，agent 被設計成隱性信任並照著執行，於是第三方技能就成了絕佳的攻擊載體——這個描述對照上週 GitHub 趨勢榜被各家 skills 倉庫洗版的盛況，讀起來格外有畫面。

過往研究多半只在單一任務裡測試染毒技能、用零散的風險清單列舉危害。SkillHarm 把格局拉開：自動化構造攻擊技能，沿著技能的完整生命週期（安裝、觸發、執行、殘留）系統性評估，等於替這個新攻擊面畫出第一張完整的地圖。

時機點是它最大的價值。各家都在力推 skills 生態，社群瘋狂分享第三方技能檔，而「裝技能」的安全審查文化根本還不存在。論文等於在生態起飛的跑道上立了一塊警告牌：你裝的每個技能，都是你授權過的潛在後門。最起碼的自保清單：安裝前把技能檔全文讀過一遍、來源不明的一律不裝、給 agent 的權限按最小需求開，三件事都不用花錢，只考驗紀律。