Дослідники з фірми AIR створили фейковий плагін «brand-landingpage» для маркетплейсу ШІ-навичок. Програма нібито розробляла сторінки, але була націлена на перевірку захисту ланцюгів постачання. Шкідливий плагін успішно пройшов автоматичні перевірки від Cisco та NVIDIA, а завдяки рекламі в Instagram та фейковому запиту в популярний репозиторій GitHub отримав високу довіру. Зрештою його інтегрували приблизно у 26 000 автономних ШІ-систем, включно з корпоративними акаунтами.

Сканери пропустили загрозу через використання віддаленого завантаження скриптів. Спочатку додаток містив чистий код, але після масового встановлення автори змінили вміст зовнішнього сервера на шкідливий інструмент. У межах експерименту програма лише збирала електронні адреси користувачів, проте реальні хакери могли б використати цей метод для повного захоплення керування корпоративними цифровими помічниками.