Auf den Punkt: Ein bewusst bösartiges AI-Agent-Skill umging alle getesteten Security-Scanner und verbreitete sich auf 26.000 Agenten, einige davon in Unternehmenskonten.
Das Sicherheitsunternehmen AIR demonstrierte eine kritische Lücke im Sicherheitsprozess von AI-Agent-Marktplätzen: Eine bewusst bösartige Skill-Komponente wurde von allen getesteten Security-Scannern als ungefährlich eingestuft und verbreitete sich auf etwa 26.000 Agenten-Instanzen, teilweise in Unternehmensumgebungen.
AIR implantierte eine gefälschte AI-Agent-Skill über einen populären Marktplatz und eine Instagram-Anzeige. Die Komponente erreichte den unternehmensinternen Erkenntnissen zufolge rund 26.000 aktive Agenten-Deployments, darunter auch in Unternehmensnetzwerken.
Alle getesteten Security-Scanner markierten die Skill als sicher. Die Payload war absichtlich harmlos dimensioniert: Sie sammelte lediglich die E-Mail-Adresse des Nutzers und führte keine weiteren Operationen durch. Dies verdeutlicht das Kernproblem: Die Validierungsmechanismen der Marktplätze erkannten das Eindringverfahren nicht und ließen die manipulierte Komponente passieren.
Für CISOs bedeutet dies eine Erkenntnis zur Supply-Chain-Sicherheit von KI-Agenten. Die Demonstration zeigt, dass etablierte Sicherheits-Scanning-Prozesse für Agent-Skills noch nicht ausgereift sind und Komponenten mit subtilerer Malwarelogik oder exfiltrierendem Code möglicherweise unerkannt in Produktivumgebungen landen können. Organisationen sollten die Integrationspraktiken von Third-Party-Skills überprüfen und zusätzliche Netzwerk- sowie Datenfluss-Kontrollen um AI-Agent-Deployments implementieren.
Quelle: thehackernews.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.