TechFlow đưa tin, ngày 12 tháng 03, theo thông báo từ GoPlus Security (@GoPlusSecurity), công cụ bảo mật AgentGuard của họ đã tiến hành quét toàn bộ 100 kỹ năng AI Agent có lượt tải xuống cao nhất trên ClawHub. Kết quả cho thấy: 21% kỹ năng bị chặn trực tiếp (mức độ nguy hiểm cao), 17% được gắn nhãn cảnh báo và 62% vượt qua kiểm tra.
Các kỹ năng mức độ nguy hiểm cao chủ yếu liên quan đến tự động hóa trình duyệt không có giao diện người dùng (ví dụ: agent-browser), kiểm soát email và các kênh liên lạc (ví dụ: agentmail, WhatsApp Business), API SaaS doanh nghiệp có đặc quyền cao (ví dụ: Google Workspace Admin, Feishu) cũng như các công cụ thu thập dữ liệu tìm kiếm chuyên sâu—những kỹ năng này tiềm ẩn rủi ro như tấn công SSRF, tiêm lệnh gợi ý (prompt injection) và sửa đổi dữ liệu.
Báo cáo đề xuất áp dụng bắt buộc cơ chế xác nhận “con người trong vòng lặp” (HITL) đối với các kỹ năng mức độ nguy hiểm cao, đồng thời thực hiện lọc nghiêm ngặt nội dung trả về từ các kỹ năng tìm kiếm nhằm phòng ngừa rủi ro tiêm lệnh gợi ý gián tiếp.
