定义 AI 代理可以调用的离散功能或工具,用于与外部系统交互——例如读取文件、查询数据库或调用 API。技能通过 Model Context Protocol (MCP) 定义和暴露,成为代理破坏的主要攻击面。 影响分析技能是代理可以遵循的指令。如果攻击者可以注入恶意技能定义或欺骗代理调用错误的技能,他们可以劫持代理来读取机密、修改数据或运行任意代码。