AI skills 可能被武器化
mattbeane · x · 2026-07-19
这条帖子的重点不是“有个有趣的 skills 仓库”,而是一个更危险的安全问题:**恶意 skills 可能被安装进 Claude Code 或 Codex,并在组织内部自动、隐蔽地执行**。 作者提到,这类“让员工装上去后自动生效”的技能,会成为很阴险的组织攻击手法;并联想到 50 年代 CIA 的组织破坏手册。也就是说,AI agent 的技能/工具生态一旦开放,除了效率提升,也会带来新的供应链式与权限滥用风险。