Детекторы Cisco и Vercel слили: зловреды маскируются под AI-скиллы!

Представьте: AI-ассистенты теперь под прицелом! Исследователи обошли защитные сканеры крупных игроков вроде Cisco, ClawHub и Vercel, которые должны были ловить вредоносные AI-скиллы. Это значит, что прямо сейчас зловредные программы могут маскироваться под полезные AI-модули и распространяться через маркетплейсы, исполняя код и влияя на поведение моделей. Для нас это сигнализирует о растущем риске в цепочке поставок AI-решений. Совет: всегда проверяйте источники AI-скиллов, а разработчикам стоит усилить песочницы для изоляции окружения, в которых выполняются скиллы.