核心功能
SlowMist Agent Security 是一套面向对抗性环境的 AI Agent 综合安全审查框架,核心定位为「外部输入零信任」——即所有外部内容在验证前均视为不可信。该框架由知名区块链安全公司 SlowMist(慢雾科技)开发,融合其多年安全审计、 incident response 及供应链攻击研究经验。
覆盖场景
- 技能/MCP 安装审查:npm/pip/cargo 包、MCP Server 的安全评估
- 代码仓库审计:GitHub 仓库的 commit 历史、依赖关系、恶意代码检测
- URL/文档分析:网页、Gist、Markdown 文件的内容安全审查
- 链上交互风控:地址 AML 评分、合约风险、DApp 安全检测
- 产品服务评估:API/SDK 权限、数据流向、隐私合规
- 社交传播筛查:群聊/社媒推荐工具的钓鱼/欺诈识别
核心机制
采用四级风险评级(🟢🟡🔴⛔)与五级信任层级,强制要求 HIGH/REJECT 级别必须人工审批。内置 26+ 攻击模式库(代码级危险模式、社会工程学、供应链攻击),并提供标准化报告模板确保输出一致性。
显著优势
- 实战经验驱动:基于真实攻击事件和 incident response 数据,非理论推演
- 全链路覆盖:从代码安装到链上交互的端到端防护
- 强制人机协作:高风险场景保留人类最终决策权,避免自动化误判
- 标准化输出:统一报告模板,降低审计遗漏风险
潜在局限
- 依赖外部工具:链上 AML 评估需配合 MistTrack 等工具,单一框架无法闭环
- 需持续更新:新型攻击模式需手动同步,对维护活跃度要求高
- 性能开销:深度审查可能增加交互延迟,与「即时响应」场景存在张力
- 中文生态适配:GitHub/ClawHub 为主的外部源评估,对国内平台(Gitee、语雀等)覆盖有限
适合人群
- AI Agent 开发者(尤其是金融、区块链领域)
- 安全运维团队需构建自动化审查流水线
- 高净值用户或机构投资者的链上操作前置风控
- 对供应链攻击、提示词注入等新型威胁高度敏感的技术团队
风险提示
该框架定位为「增强型审查」而非「绝对防护」,核心依赖规则匹配与模式识别,对零日攻击、对抗性混淆代码的检出率存在理论上限。用户需理解「False Negative > False Positive」的设计哲学,接受一定程度的误报成本。