Регулярно почитываю про безопасность работы с ИИшкой, и вам советую. Поделюсь разбором уязвимости [агентских скиллов](https://t.me/pwnai/1200).

ai

Источник →

Регулярно почитываю про безопасность работы с ИИшкой, и вам советую. Поделюсь разбором уязвимости агентских скиллов.

Если коротко, то маркетплейсы скиллов сейчас — это Дикий Запад, где каждый четвертый пакет заражен.

Выжимка боли: Если дыры в MCP были классическими (инъекции команд, SSRF), то архитектура Agent Skills стирает саму границу между данными и инструкциями. Каждая строка в скачанном SKILL.md — это команда для модели.

Исследователи прогнали десятки тысяч скиллов через сканеры: до 26% содержат уязвимости (от кражи учеток до бэкдоров).

Вишенка на торте: чем умнее модель, тем лучше она исполняет вредоносный код. У фронтирных моделей успешность инъекций доходит до 80%.

Тащить в проект чужие промпты с маркетплейсов с полным доступом к файловой системе в 2026 году — это как качать .exe из пиратских файлообменников нулевых. Базовая цифровая гигиена — наше всё. Пишем свои скиллы или внимательно проверяем скачанные своими глазами.

← Назад к записям