一、事件复盘:技能文件如何成为攻击跳板 某开源AI智能体框架的”技能扩展”机制被证实存在严重设计缺陷。攻击者通过伪造包含恶意载荷的技能文件(.skill.json),利用框架的自动加载功能,在AI学习新任务时触发以下……
