Уязвимости в маркетплейсах ИИ-агентов: вредоносные «навыки» обходят сканеры

Исследователи обнаружили критическую уязвимость в экосистеме ClawHub, где злоумышленники распространяют вредоносные «навыки» (skills) для ИИ-агентов. Эти компоненты успешно обходят стандартные системы безопасности, позволяя атакующим внедрять вредоносный код непосредственно в рабочие процессы ИИ. Проблема подчеркивает растущие риски в цепочке поставок ИИ-решений, где доверие к сторонним модулям становится вектором для атак на инфраструктуру.

Анализ показал, что вредоносные скрипты маскируются под полезные расширения для автоматизации, которые пользователи загружают для расширения функциональности своих агентов. После установки такой «навык» получает доступ к контексту выполнения, что дает возможность красть конфиденциальные данные, манипулировать ответами модели или выполнять несанкционированные команды в операционной системе пользователя. Основная сложность заключается в том, что текущие антивирусные решения и сканеры кода не адаптированы для проверки семантической нагрузки агентных инструкций.

Ситуация указывает на формирование нового типа угроз в цепочке поставок ИИ (AI Supply Chain). Разработчики и компании, интегрирующие готовые модули в свои агентные системы, сталкиваются с необходимостью внедрения более строгих протоколов проверки стороннего кода. Без механизмов песочницы (sandboxing) и анализа поведения в реальном времени, использование публичных репозиториев с готовыми компонентами для ИИ несет существенные риски для безопасности корпоративных данных.

Ключевые факты

• Платформа ClawHub стала площадкой для распространения вредоносных «навыков», которые обходят базовые проверки безопасности.
• Вредоносные компоненты способны перехватывать контекст выполнения ИИ-агента и красть чувствительную информацию.
• Существующие сканеры кода не распознают угрозы, скрытые в логике агентных инструкций и промптов.
• Атака использует уязвимости в цепочке поставок ИИ, эксплуатируя доверие пользователей к сторонним расширениям.
• Рекомендуется внедрение строгой изоляции (sandboxing) для всех сторонних модулей, используемых в агентных системах.