Бесплатный опенсорс от самых дорогих стартапов: как все сломалось
На прошлой неделе мир AI-разработки взорвала тихая утечка. Анонимный исследователь выложил в сеть 90% внутренних агентских скиллов MiniMax и Kimi - платные, закрытые инструменты, за которые компании берут миллионы долларов в год. Вся кухня оказалась в открытом доступе. И самое пикантное - для кражи не потребовалось взламывать сервера. Достаточно было спросить.
Контекст: Агентские платформы MiniMax (с моделью M2.1) и Kimi (K2.5) позиционировали себя как безопасные коробочные решения для бизнеса. Их "скиллы" - специализированные модули для аналитики, кодинга, работы с API - были главным товаром. До вчерашнего дня.
Ларек с исходниками: проси - и тебе дадут
Уязвимость оказалась до смешного простой. В системе промптов, которая должна была ограничивать доступ агента к его же внутренностям, стояла дыра размером с грузовик. Любой пользователь мог отправить специально составленный запрос и заставить агента вывалить содержимое своей skills-директории - от парсеров документов до интеграций с платежными системами.
Техника напоминала старые добрые prompt injection атаки, но с изящным twist. Вместо того чтобы пытаться обойти защиту, исследователь просто попросил агента "оптимизировать собственный код для лучшей производительности". Система, обученная быть полезной, радостно выгрузила все, что знала - включая критичные части, которые никогда не предназначались для чужих глаз.
Китайский след: кто на самом деле пишет код для всех
Анализ слитых исходников показал шокирующую деталь. Около 70% кода в скиллах MiniMax и Kimi оказались... идентичными. Не похожими - байт в байт одинаковыми. Вплоть до комментариев на китайском с одинаковыми опечатками.
| Платформа | Версия модели (25.02.2026) | Тип утечки | Пример украденного скилла |
|---|---|---|---|
| MiniMax | M2.1 (последняя стабильная) | Skills директория + системные промпты | Интеграция с Alipay API, парсер налоговых деклараций |
| Kimi (Moonshot AI) | K2.5 Pro | Полная архитектура агентов + обучение RAG | Аналитик фондового рынка, генератор юридических договоров |
Обе компании - и MiniMax, и Moonshot AI (разработчик Kimi) - немедленно выпустили заявления о "внутреннем расследовании" и "злонамеренных атаках". Но сообщество разработчиков уже шутит: похоже, у них был один офшорный подрядчик на двоих. Или что более вероятно - они просто копировали друг у друга, не особо скрываясь.
Агентское выравнивание? Какое выравнивание!
Утечка подтвердила худшие опасения насчет агентского выравнивания. Код скиллов оказался полон костылей и хардкода. Вместо изящных AI-решений - простые правила if-else, замаскированные под нейросетевую магию. Промпты для управления агентами были написаны так, будто их сочинял стажер после трех бессонных ночей.
"Когда я увидел, как они обрабатывают ошибки, мне стало страшно," - пишет в Telegram-канале один из первых аналитиков утечки. - "Это уровень студенческого проекта, а не коммерческого продукта, который используют банки."
Интересный факт: часть кода из утечки уже замечена в проектах на GitHub, выложенных за последние две недели. Некоторые разработчики, видимо, решили, что раз код в открытом доступе - значит можно использовать. Юридические последствия пока неясны.
Что делать, если ваш агент тоже болтлив
Эта история - не просто сплетни из мира AI. Это красная лампочка для всех, кто работает с агентами на продакшене.
- Изолируйте скиллы от промптов: Агент не должен иметь доступа к исходному коду своих же инструментов. Никогда. Даже для "оптимизации".
- Аудит промпт-инъекций: Проверяйте свои системные промпты так же тщательно, как и пользовательский код. Методики уже известны.
- Не доверяйте бенчмаркам: MiniMax M2.1 блистал на тестах, но реальная архитектура оказалась карточным домиком.
Особенно осторожными стоит быть с китайскими моделями. Kimi K2.5 и аналоги - мощные инструменты, но их внутренняя кухня может преподнести сюрпризы. Вплоть до того, что ваш уникальный агент окажется близнецом сотни других.
После скандала: что будет с ценами и доверием
MiniMax уже теряла пользователей из-за неудачной привязки к Google. Теперь, после демонстрации "королевских одежд", отток может стать лавиной. Kimi, которая позиционировала себя как безопасная альтернатива, тоже получила удар ниже пояса.
Мой прогноз? К лету 2026 года мы увидим первую волну консолидации на рынке агентских платформ. Мелкие игроки, чья уникальность была лишь в промптах, закроются или будут поглощены. Выживут только те, кто вложился в настоящую, а не показную безопасность. И да, готовьтесь к росту цен. Восстановление репутации стоит дорого. Особенно когда твой секретный код гуляет по интернету как мем.
Совет напоследок: Прежде чем внедрять стороннего агента в бизнес-процессы, попробуйте попросить его рассказать о себе. Не как пользователь, а как любопытный инженер. Вы можете узнать о своем провайдере больше, чем хотели. Или, как в этом случае, больше, чем он сам хотел бы рассказать.
