360漏洞研究院&清华大学：2025年智能体安全实践报告

根据报告的内容，本文主要概括了智能体安全实践报告的关键内容：

1、漏洞列表：报告公布了20余个智能体相关开源项目的漏洞，包括文件读写、命令执行等类型。

2、开发框架安全风险：分析了开发框架中存在的安全风险，如本地请求攻击、云服务接口漏洞等。

3、智能体生态信任危机：探讨了智能体生态中存在的信任危机，包括调用链风险互嵌、脆弱的决策者等问题。

4、沙箱隔离风险：分析了沙箱隔离中存在的盲区风险，如差异化沙箱选择、易忽视的暗面等。

5、总结：指出智能体安全风险具有多维性、隐蔽性和系统性特征，需要持续关注和改进。