定义 AI代理可调用的原子工具和功能,用于与外部系统交互——例如数据库查询、API调用或文件操作。技能在开放市场中发布,可能被投毒、被劫持或被利用。OWASP Agentic Skills Top 10 (AST10)是首个保护它们的框架。 影响分析代理技能是工具投毒、提示注入和供应链妥协的主要攻击面;随着代理和技能的增加,不安全的技能市场成为企业攻击的向量中心。