📄 Допустим, решил ты сделать себе лендинг с использованием ИИ. Быстро, без дизайнера, без верстальщика. Нашёл ИИ-навык — обещает собрать страницу за пару минут. Скачиваешь.
❓ Внутри — простой текстовый файл. Ничего подозрительного: инструкция для твоего агента — скачать Stitch SDK по ссылке и следовать документации. Никаких .exe, никаких скриптов.
✅ Ставишь навык. Он работает. Через месяц — всё ещё работает.
⚠️ Только теперь по той же ссылке — скрипт, который собирает твои пароли и отправляет их наружу. Агент его выполняет. Навык не обновлялся, файл не менялся, антивирус молчит — ничего не сигнализирует об угрозе.
🔬 Это не гипотеза. Компания AIR провела эксперимент: создала навык brand-landingpage, он прошёл все сканеры безопасности и набрал 26 000 установок. В демо — просто собирали email. В реальной атаке — могли получить доступ к внутренним системам.
📌 Вывод: если ИИ-навык ссылается на внешний URL — вы не можете проверить его безопасность в момент установки. Угроза приходит не с файлом, а с подменой содержимого по ссылке. Единственная защита — перед установкой проверить, тянется ли навык наружу. Если да — доверия быть не должно.


