AntichatNews
24.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgb14v3ddlfpybc15jRbk-cwHI-0S8BAzdp8Ix83L5ZCZ4AB8gCySG7J4tZr4od9q3Jbuic1a4J29 VAvRcdSQag_-ju1o9ae9yCcL6XV_jRDVhgd31E5BljiThpXcfHu_gdsmSySY8o 0WyjuUoSQ5CGOyKO3cKXVDYeGKa1b1up2VM5ZJE6_PjPNCVOD_ M/s1700-e365/skills.jpg
Компания AIR, занимающаяся вопросами безопасности, разработала фальшивый навык для AI-агента и разместила его на популярной платформе навыков, а также продвигала через рекламу в Instagram. По заявлению фирмы, данный навык достиг примерно 26,000 пользователей, среди которых оказались и корпоративные аккаунты.
Все сканеры безопасности, с которыми тестировался этот навык, признали его безопасным. Важно отметить, что вредоносный код в данном случае был отсутствующим: он собирал только адреса электронной почты пользователей и не выполнял никаких других действий.
Целью данного эксперимента было продемонстрировать уязвимости в системе проверки безопасности навыков для AI-агентов. Это событие поднимает важные вопросы о том, насколько эффективно действуют существующие механизмы защиты от потенциально опасного контента на платформах, предоставляющих доступ к AI-решениям.
AIR подчеркивает, что, несмотря на отсутствие вредоносных функций, данный эксперимент показывает, как легко можно обойти систему безопасности и привлечь большое количество пользователей к потенциально опасному продукту.
Данная ситуация вызывает обеспокоенность среди специалистов в области кибербезопасности, так как она демонстрирует, что даже безвредные на первый взгляд навыки могут быть использованы для сбора личной информации, что в дальнейшем может привести к более серьезным угрозам для пользователей.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/fake-ai-agent-skill-passed-security.html)
Читать полностью (https://thehackernews.com/2026/06/fake-ai-agent-skill-passed-security.html)
Компания AIR, занимающаяся вопросами безопасности, разработала фальшивый навык для AI-агента и разместила его на популярной платформе навыков, а также продвигала через рекламу в Instagram. По заявлению фирмы, данный навык достиг примерно 26,000 пользователей, среди которых оказались и корпоративные аккаунты.
Все сканеры безопасности, с которыми тестировался этот навык, признали его безопасным. Важно отметить, что вредоносный код в данном случае был отсутствующим: он собирал только адреса электронной почты пользователей и не выполнял никаких других действий.
Целью данного эксперимента было продемонстрировать уязвимости в системе проверки безопасности навыков для AI-агентов. Это событие поднимает важные вопросы о том, насколько эффективно действуют существующие механизмы защиты от потенциально опасного контента на платформах, предоставляющих доступ к AI-решениям.
AIR подчеркивает, что, несмотря на отсутствие вредоносных функций, данный эксперимент показывает, как легко можно обойти систему безопасности и привлечь большое количество пользователей к потенциально опасному продукту.
Данная ситуация вызывает обеспокоенность среди специалистов в области кибербезопасности, так как она демонстрирует, что даже безвредные на первый взгляд навыки могут быть использованы для сбора личной информации, что в дальнейшем может привести к более серьезным угрозам для пользователей.
Источник новости:
The Hacker News (https://thehackernews.com/2026/06/fake-ai-agent-skill-passed-security.html)
Читать полностью (https://thehackernews.com/2026/06/fake-ai-agent-skill-passed-security.html)