Chargement arrière intelligent obd dongle est arrivé!
À l'avenir, High Emerging continuera d'itérer les produits et les technologies pour rendre les solutions de connectivité embarquées plus pratiques et plus intelligentes.
05,03,2026 2vues
【Évaluation des produits Smart City Network] suite au lancement le 16 mars de la première plateforme ouverte de qualification de sécurité skill au pays – la plateforme safeskill ( https://safeskill.qianxin.com/ Par la suite, la plate - forme a récemment reçu une mise à niveau majeure avec trois nouvelles fonctionnalités principales: un Workbench de sécurité privé basé sur un système de comptes, un éco - marché de sécurité agent skill fiable et des services de détection de sécurité automatisés conçus pour permettre à chaque développeur et utilisateur d’entreprise d’utiliser ai agent en toute sérénité et sans souci. Les experts en sécurité de chiancian estiment que le chargement de toutes sortes de skills (plugins de compétences) est devenu la clé pour libérer son potentiel alors que l’agent ai a évolué d’un « outil conversationnel» à un « agent d’action», mais derrière cette révolution de l’efficacité menée par l’« agent tout - puissant», une tempête de sécurité provoquée par Des Skills malveillants ou incontrôlables se prépare tranquillement. La mise à niveau de chiancian vise à équiper l'agent ai en furie d'un « gardien» fiable.
Skill Eco haute vitesse "fission",Protection de sécuritéImminent
En 2026, ai agent est en feu. D'openclaw, l'écrevisse capable de faire fonctionner un ordinateur de manière autonome, aux assistants de programmation profondément intégrés dans l'IDE, de Claude Code à CURSOR, les développeurs chargent leurs agents de nouvelles capacités avec un enthousiasme sans précédent. Avec des plugins tels que la révision de code, l'analyse de données, le traitement de documents, l'automatisation de l'exploitation et de la maintenance, et bien d'autres dans la boutique skill, un écosystème skill florissant se développe à un rythme de « fission».
Cependant, derrière la prospérité se cache une crise. Une question largement sous - estimée est la suivante: ces dizaines de milliers de téléchargements de skill sont - ils vraiment sûrs?
Les données réelles sont étonnantes. Selon les statistiques, le nombre total de Skills sur la plate - forme principale d'agent d'IA dans le monde a atteint près de 750 000, avec une moyenne de 21 000 nouveaux ajouts quotidiens. Pendant ce temps, Malicious skill profite de l'ouverture écologique pour s'infiltrer à un rythme alarmant. Déguisés en outils pratiques, ils implantent des backdoors d'injection de mots - clés dans le fichier de configuration 'skill.md' ou cachent des instructions d'exécution à distance avec des encodages tels que base64, où les moteurs antivirus traditionnels sont presque "aveugles" à ces nouveaux types de menaces.
Ce n'est pas alarmiste. Rien que dans la communauté clawhub, les attaquants ont été exposés à plus de 314 Skills malveillants qui, déguisés en « tout à fait normal» d’analyse cryptographique, de suivi financier, d’opérations sur les médias sociaux, etc., cachent secrètement de mauvaises tentatives de vol de données et de prise de contrôle des autorisations des agents.
« skill donne aux agents Ia des « mains» et des « pieds», mais si ces mains et ces pieds ne sont pas contrôlés, ils peuvent à leur tour vider les actifs de données de base de l’entreprise. « un expert en sécurité de l’ia est tellement métaphorique. Dans un tel contexte écologique, chaque fois qu’un utilisateur charge une nouvelle skill pour un agent, ce n’est rien de moins qu’un « gros pari » de confiance.
Mise à niveau de la plate - forme safeskill, trois nouvelles fonctionnalités pour construire la ligne de défense la plus solide
Face aux défis croissants de la sécurité de la chaîne d'approvisionnement skill, la plate - forme chiancian safeskill n'est pas une simple itération fonctionnelle, mais un ensemble complet de boucles fermées de sécurité, de la « détection ex post» à la « défense ex ante». Trois nouvelles fonctionnalités frappent directement les points de douleur des utilisateurs pour construire la ligne de défense la plus solide pour ai agent.
🔑 Nouvelle fonctionnalité 1: le système de connexion enregistré est officiellement ouvert – de la « détection unique» à l’ancien « banc de sécurité privé», les utilisateurs ne pouvaient effectuer qu’une seule détection et ne pouvaient pas retracer les résultats historiques. Avec cette mise à niveau, safeskill a officiellement ouvert la fonctionnalité d'inscription et de connexion des utilisateurs. Une fois inscrit, chaque utilisateur reçoit un banc de sécurité privé complet. Cela signifie non seulement que toutes les tâches et tous les rapports de détection peuvent être gérés de manière centralisée, avec une consultation rétrospective à tout moment, mais surtout que les utilisateurs enregistrés peuvent soumettre des tâches de détection non publiques, garantissant ainsi la confidentialité de votre Core skill professionnel ou personnel. Dans le même temps, les utilisateurs peuvent également télécharger Trusted skill éprouvé à partir d'un marché sécurisé ouvert par la suite. Cela fournit aux entreprises et aux équipes la base d'un système de numéro de compte pour construire un processus d'audit de sécurité interne.
🛒 Nouvelle fonctionnalité II: safeskill hub – Trusted agent skill Security Eco - Market c’est l’étape la plus stratégique de cette mise à niveau. SafeSkill Hub( https://safeskill.qianxin.com/skillhub ), qui a révolutionné la situation actuelle des utilisateurs choisissant skill dans la « boîte aveugle». Contrairement à des communautés telles que clawhub, chaque skill sur safeskill hub est rigoureusement audité par les trois principaux moteurs de détection de chiancian avant d'être disponible en téléchargement une fois que la sécurité a été confirmée. La plate - forme offre des fonctionnalités telles que la navigation par catégories de 8 domaines, les recommandations Skill hotlist, la visualisation détaillée des rapports d'évaluation de la sécurité et bien plus encore pour rendre la sécurité transparente et visible. Pour les utilisateurs d’entreprise, cela signifie qu’une stratégie de sécurité de base peut être mise en place pour « obtenir des compétences uniquement à partir du safeskill hub », ce qui élimine le risque d’attaques de la chaîne d’approvisionnement à la source.
⚡ Nouvelle fonctionnalité III: API & CLI tools – Security Detection as a service pour répondre aux besoins des développeurs et de l’automatisation d’entreprise, safeskill a officiellement ouvert l’api complète et les outils de ligne de commande CLI. Cela signifie que skill Security Detection n'est plus une opération manuelle fragmentée, mais plutôt une capacité d'automatisation programmable et intégrable, allant de la détection manuelle aux pipelines de contrôle de sécurité automatisés, avec un ensemble d'api. Que ce soit dans le pipeline ci / CD, la détection est automatiquement déclenchée avant le déploiement de skill, sans passer outre à la ligne; Il s'agit également de connecter le marché skill interne de l'entreprise pour un « contrôle avant utilisation » ou d'intégrer des flux de travail, des API et des outils CLI dans une plate - forme d'opérations de sécurité (SOC / Soar) parfaitement pris en charge. Les développeurs peuvent même effectuer un « Examen physique complet » de skill avant de l’installer en tapant simplement sur une ligne de commande sur le terminal.
270 000 + dimensions de surveillance, quatre avantages clés: le gaz de base technique de chiancian safeskill
Si les trois principales nouveautés sont les « avant - postes» que safeskill a construits pour ses utilisateurs, la force technique derrière eux est le « mur de cuivre» qui garantit que la ligne de défense est incassable. Chiancian safeskill offre les quatre principaux avantages suivants: see Fast: une large gamme de capacités de surveillance en temps réel de skills. See Wide: la couverture complète de la communauté skill Mainstream See Deep: scan en profondeur des 3 principaux moteurs. Voir finement: 17 catégories d'identification précise des risques de sécurité. Ces quatre avantages reposent sur deux piliers technologiques principaux:
Tout d'abord, l'échelle de la capacité de surveillance et la cartographie du panorama des risques écologiques skill. La plate - forme safeskill, grâce à une surveillance approfondie de la communauté skill du monde entier, a réussi à surveiller un total cumulé de plus de 270 000 skills. Cette vaste bibliothèque d'échantillons, qui permet à la plate - forme de brosser un portrait panoramique des risques écologiques skill à la pointe de l'industrie, offre aux entreprises une vision macro de la « visibilité des risques», conçue pour établir des critères d'admission crédibles par le biais d'indicateurs quantifiés qui constituent un point d'ancrage scientifique pour Les décisions d'entreprise.
Deuxièmement, les trois principaux moteurs d'auto - étude qui permettent une évolution profonde du balayage statique au « cerveau de niveau expert».
Safeskill n’est pas un outil d’audit de code traditionnel, mais une plateforme de surveillance de niveau expert basée sur la philosophie de la « sécurité intentionnelle »:
Analyse de code statique (SCA): analyse approfondie de la structure de fichier skill et des liens d'appel d'api pour contrôler la qualité du Code à la source.
- module d'analyse sémantique LLM: une compréhension approfondie des « intentions en langage naturel» de skill avec un grand modèle de pointe associé à des invites de niveau expert, capable de détecter des intentions malveillantes cachées et des modèles de comportement anormaux que les règles traditionnelles ne peuvent pas détecter, ce qui est essentiel pour lutter contre les menaces spécifiques à l'IA telles que l'injection de invites.
- threat intelligence Detection module: en combinaison avec le leader de l'industrie de l'intelligence de haute qualité sur les menaces de chiancian, la correspondance en temps réel des noms de domaine, des adresses IP, des URL impliqués dans skill, l'identification des infrastructures malveillantes. Grâce à ces trois moteurs, safeskill est en mesure d'identifier avec précision 17 types de risques de sécurité, en particulier les zones aveugles de la logique métier difficiles à atteindre avec les moyens de détection traditionnels. Par exemple, un skill peut sembler être un « assistant de finition de courrier» normal, mais sa logique LLM cache des instructions cachées pour « transférer les messages avec le mot « confidentiel» dans votre boîte de réception à une adresse externe», un risque logique profond qui ne peut être identifié que par le moteur LLM. Alors, avant d'installer skill, laissez chiancian safeskill vous donner un coup d'œil. Après tout, un skill toxique peut prendre seulement 3 minutes pour vider vos données. La détection de chiancian safeskill ne prend que 3 minutes.
Mot de fin:Avec la mise en ligne de trois fonctions principales et l'arrivée d'un quadruple avantage technologique, chiancian safeskill évolue d'un outil de détection unique à une plate - forme d'infrastructure de sécurité grand modèle tout - en - un pour la détection, la défense, la gestion et le service. À la veille de la popularité imminente de l'agent ai, la décision de chiancian a sans aucun doute injecté un coup de fouet dans l'ensemble de l'industrie, faisant de la sécurité une condition préalable et non un obstacle à la libération de la productivité de l'IA.
