🧭 先看这份研报的核心结论

软件开发行业里，AI安全焦点正从模型“说错话”转向智能体“做错事”，企业部署Agent前必须先补齐执行安全边界。

📌 核心要点

行业风险重心已由生成内容风险，转向工具调用与流程执行风险。

Skill从功能插件升级为供应链入口，系统性安全风险明显上升。

企业安全建设思路需从外挂防护，转向身份到行为的全链路治理。

💡 为什么需要继续看

智能体正加速接入企业工作流，部署速度快于治理建设，风险开始前置暴露。

报告给出六层攻击面、AER和ASM框架，便于当前行业快速建立统一认知。

⚠️ 风险提示

约5万个公开Skill样本并非全量统计，更多用于趋势观察而非精确测算。

部分实践结论来自单一机构观察，落地效果在不同企业间可能差异较大。

# 关键词

软件开发 智能体安全 Skill治理 执行风险 供应链安全 零信任

📊 关键数据

AI相关资产

200万+

截至2026年4月，公网侧可识别并完成基础去重

智能体相关漏洞

近40个

截至2026年3月，覆盖多个主流框架与平台

公开Skill样本

约5万个

来自公开Skill市场、开源社区与公开仓库

高风险Skill类型

10类

基于样本检测形成的风险优先级清单

📌 接下来重点跟踪什么

跟踪企业Agent数量增长后，身份治理与审计平台是否成为标配。

跟踪Skill准入、检测、沙箱验证等能力在政企场景的实际落地节奏。

跟踪未来30到90天内主流框架漏洞与工具链风险披露是否继续增多。

📄 研报内容摘录

软件开发行业里，AI安全焦点正从模型“说错话”转向智能体“做错事”，企业部署Agent前必须先补齐执行安全边界。；行业风险重心已由生成内容风险，转向工具调用与流程执行风险。