本文首次对智能体AI生态系统中的工具克隆现象进行了大规模测量研究。随着大型语言模型（LLM）智能体通过公共市场获取外部工具（如模型上下文协议(MCP)工具和Skills工具），工具数量激增，但其中大量工具可能源自克隆、轻度修改或共享模板，导致生态系统多样性的虚假高估。这种隐藏的重复性会污染基准测试的数据划分、传播易受攻击的实现、扭曲工具使用泛化的测量结果，并引发溯源、归属和知识产权问题。研究团队从多个公共平台收集了统一数据集，涵盖7,508个MCP仓库（含87,564个工具）和1,353个Skills仓库（含12,447个工具），总计8,861个仓库和100,011个工具条目。为了测量实现层面的重复，他们构建了仓库级审计流水线，采用互补的词法相似度和模糊结构相似度度量，并计算了MCP之间、Skills之间以及MCP与Skills之间的成对相似度。此外，他们从每个生态系统的不同相似度区间中手动验证了各100个样本对，以校准高相似度反映真实代码克隆的频率。结果表明，克隆并非孤立现象：高相似度区域在所有对比设置中均出现，且MCP生态系统中60%的高Jaccard候选和85%的高ssdeep候选被手动验证为克隆。这些发现表明，工具克隆是智能体工具生态系统中普遍且严重的隐藏重复来源。研究进一步建议，在测量工具多样性或构建评估拆分时，应纳入仓库来源和实现相似度因素。该工作对智能体安全、基准测试设计和数据集构建具有重要参考价值。

本文对20个流行的AI聊天机器人进行了系统的网页跟踪测量研究。研究者在控制环境下使用敏感提示词，捕获正常聊天模式和（如果支持）私密聊天模式下的网络流量。他们搜索了两类信息的暴露情况：内容信息（包括提示词、由提示词生成的标题、聊天URL和聊天标识符）和身份信息（包括姓名、电子邮件、账户标识符、第一方Cookie以及有效载荷中的显式IP/用户代理字段）。研究发现，20个聊天机器人中有17个与至少一个第三方共享信息。三个聊天机器人通过微软Clarity的会话回放功能共享明文对话文本（包括提示词和回复片段）。15个聊天机器人将聊天URL或聊天标识符共享给第三方广告、分析或社交端点。多个聊天机器人通过支持小部件、分析、广告和会话回放标签暴露用户身份；在某些情况下，哈希后的电子邮件地址也被共享。该研究首次系统性地揭示了AI聊天机器人生态中普遍存在的跟踪和隐私泄露问题，对于安全从业者评估聊天机器人服务的隐私风险具有重要参考价值。