ARC Security MCP 是一款专为 AI 智能体生态系统设计的安全情报服务,其核心在于利用人工智能技术对技能(skill)进行深度安全分析。与传统依赖规则扫描的安全工具不同,ARC Security 的数据来源于真实世界的代码审计实践,累计分析了超过 361 个 ClawHub 技能,并从中提取了 743 项具体的安全发现,形成了高度可信的威胁知识库。该服务通过 Model Context Protocol (MCP) 协议接入,为开发者或 AI 代理提供实时的安全查询能力,旨在帮助用户在安装或使用第三方技能前,预先评估其潜在风险。ARC Security 不仅关注传统的代码漏洞,更聚焦于 AI 智能体特有的安全威胁,如意图漂移、身份欺骗和分布式攻击链等新型攻击模式,从而为快速发展的 AI 应用生态筑起一道智能化的安全防线。
核心功能特点
- 基于真实代码审计的威胁数据库:整合来自 361+ 次技能审计的 743+ 项发现,涵盖 155 个严重(CRITICAL)和 253 个高危(HIGH)问题,数据源自人工深度扫描而非自动化扫描结果。
- 多维度静态与动态分析:提供静态代码分析(analyze_skill_code),检测 shell 注入、凭证泄露等 25 种危险模式;同时支持基于技能文档(SKILL.md)的生成式意图分析(analyze_skill_intent),识别能力与用途不匹配、数据外泄等高级威胁。
- AI 原生威胁情报服务:专为 AI 智能体设计的 MCP 接口,支持查询已知恶意技能、获取 22 类新型攻击类别详情(如‘灵魂工程’、‘进化变异传播’)以及当前生态威胁态势,实现安装前的智能安全预检。
适用场景
ARC Security MCP 的核心价值在于其前瞻性的设计理念,它并非面向传统软件工程师,而是专为需要频繁集成和管理第三方技能的 AI 智能体开发者和平台而构建。在典型的应用场景中,当一个 AI 代理计划调用某个新技能时,系统可以首先向 ARC Security 发起查询,快速判断该技能是否已被标记为危险或恶意,从而避免引入已知风险。对于开发者而言,在发布自己的技能前,可以利用其提供的 25 条模式规则和定制化安全检查清单(针对金融、通信、文件系统等不同类型),主动排查代码中的安全隐患,提升技能安全性。此外,平台运营方可以通过调用 get_threat_landscape 接口,实时掌握整个技能生态的威胁状况,包括审计统计、活跃披露事件等关键情报,辅助制定更安全的技能上架策略。ARC Security 的出现,标志着 AI 安全从被动防御转向了主动、智能的风险预防阶段。