CocoLoop 旗下 AI Agent 安全管家CocoLoop
龙虾安全,始终在线
M 芯片版本
github查看
Skills 安全风险
Skills 增强了 Agent 的能力的同时,也悄悄带来了巨大风险
11.9%
25.3%
35%
80%
恶意Skills 比传统攻击更隐蔽
它们并非暴力入侵,而是伪装成能力的延伸,在合法的权限下进行非法的掠夺。
更易被劫持
龙虾(Claw 系产品)和其他 Agent 在运行时已取得 Bash/命令行的高执行权限,恶意 Skills 可直接指挥 Agent 发动攻击。例如上传密钥信息、安装勒索软件、删除全盘文件等
编写门槛低,数量暴增
开发难度远远小于恶意软件开发,市场上恶意 Skills 数量暴增,更易被下载到
攻击更容易伪装
龙虾在运行时默认不会报告执行细节,更易施展攻击过程,同时易下载动态指令,难以静态扫描防御
免疫传统杀毒软件
恶意逻辑使用自然语言指令表达,传统杀毒软件无法进行查杀和防御
难以人工检查
运行时动态下载恶意代码、base64混淆、零宽字符注入,人工阅读代码无法检出
全维防护:重塑 Skills 安全边界
从静态代码审计到动态行为监测,我们为 Agent 构建了全周期的自动化防御屏障,让风险止于毫末。
全面主动查杀
内置 CocoLoop 自研 AI 查杀引擎
从恶意代码、隐私问题到供应链投毒
六维度深度检测 Skill 安全
云端实时恶意 Skill 特征库
实时动态更新的特征库
让最新攻击行为也无从下手
动态监控(仅客户端支持)
实时监控敏感操作
阻断高危行为和静默攻击
如 rm -rf . 和上传用户数据
六维度全面检测
从多维度入手,立体构造 Skill 安全模型
静态分析
动态分析
依赖审计
网络分析
隐私合规
威胁情报
静态分析
分析 Skill 声明功能、执行逻辑、代码静态逻辑和权限申请,确定基本安全性
静态分析
动态分析
模拟沙箱中进行试运行,观察 Skill 行为,确定运行时安全性
动态分析
依赖审计
审查依赖来源,确定主动或者被动的供应链投毒可能性
依赖审计
网络分析
审查所有网络情况,防止动态注入攻击和敏感信息上传
网络分析
隐私合规
分析 Skill 是否会静默上传和泄露用户信息
隐私合规
威胁情报
社会工程学分析 Skill 来源和社区评价。
威胁情报
深度检查恶意 AI Skill 特有的新攻击方式
CocoLoop Safe 对 AI Agent Skill 特有的安全问题和恶意行为,使用大模型引擎进行精准分析
提示词投毒
隐藏指令、零宽字符、注释注入与角色重写。检查 Skill 文本层面如何诱导模型越权执行。
MCP 工具滥用
隐藏指令、零宽字符、注释注入与角色重写。检查 Skill 文本层面如何诱导模型越权执行。
权限升级诱导
请求不必要的 shell、网络、敏感文件与系统级修改权限,识别“看似合理、实则越权”的权限申请。
隐蔽的信息外传
HTTP 之外的 DNS、Git、剪贴板与编码外传路径同样纳入视野。
动态下载执行
curl | bash、远端拉取再执行、清痕逻辑、base64 混淆。
功能与行为不一致
声称行为和实际执行严重不符,将会被重点检查。
CLS 安全认证报告
让恶意行为和安全问题无所遁形
CocoLoop Safe 会为每个被检查 Skill 出具详细的检查结果报告
让安全审核有据可查:
用户可根据认证报告决定是否使用
企业用户使用可作为治理流程的依据
开发者可在上架前根据认证报告改进安全性,并通过 CLS 认证进行背书
和其他安全工具对比
从检测深度、AI 特有攻击覆盖到报告清晰度,直观看出差异。
六维全面检测
每个维度使用大模型进行深度检测
深入代码检测
重点看文件、shell、网络、环境变量、MCP 工具是否越权
会看tool / prompt / resource Xl 险,更偏平台扫描
明确检查 fileRead / fileWrite / network / shell
强调系统、文件、Skills、Prompt 防护
重点查提示词投毒、MCP 工具滥用、权限升级诱导、隐蔽外传、动态下载执行
公开明确覆盖
prompt injection、
tool poisoning、
tool shadowing、
toxic flows
red flags、
permission scope、
suspicious patterns
S+ ~ D 分级 + Markdown / JSON / HTML / PDF / SARIF 报告
CLI 报告 + 企业后台 + 背景持续扫描
开始使用 CocoLoop Safe
选择适合你的版本,快速开始 Skill 安全检查。