Опасность внешних URL в ИИ‑навыках

Пишу о том, как ИТ и ИИ реально помогают бизнесу: без хайпа, с понятными шагами, критериями и кейсами. 30+ лет в проектах IBM/Microsoft/enterprise — делюсь тем, что работает в российских реалиях. Разбираем стратегию облака, KPI и SLA, роль ИТ-функции и сценарии применения ИИ без кода. Ставка на практику: меньше красивых слов, больше решений, которые можно внедрить завтра.

ии-навыкбезопасностьсторонние ссылки

📄 Допустим, решил ты сделать себе лендинг с использованием ИИ. Быстро, без дизайнера, без верстальщика. Нашёл ИИ-навык — обещает собрать страницу за пару минут. Скачиваешь.

❓ Внутри — простой текстовый файл. Ничего подозрительного: инструкция для твоего агента — скачать Stitch SDK по ссылке и следовать документации. Никаких .exe, никаких скриптов.

✅ Ставишь навык. Он работает. Через месяц — всё ещё работает.

⚠️ Только теперь по той же ссылке — скрипт, который собирает твои пароли и отправляет их наружу. Агент его выполняет. Навык не обновлялся, файл не менялся, антивирус молчит — ничего не сигнализирует об угрозе.

🔬 Это не гипотеза. Компания AIR провела эксперимент: создала навык brand-landingpage, он прошёл все сканеры безопасности и набрал 26 000 установок. В демо — просто собирали email. В реальной атаке — могли получить доступ к внутренним системам.

📌 Вывод: если ИИ-навык ссылается на внешний URL — вы не можете проверить его безопасность в момент установки. Угроза приходит не с файлом, а с подменой содержимого по ссылке. Единственная защита — перед установкой проверить, тянется ли навык наружу. Если да — доверия быть не должно.

Иллюстрация: «Claude Code Skills» — папка, иконки инструментов, подсказки (.claude/skills) и элементы интерфейса, символизирующие навыки ИИ и связанные файлы.
Схема навыка ИИ и внешних ссылок — иллюстрация риска

Читайте так же