當你的 AI 助手被下毒了，你會知道嗎？

最近我在觀察 AI Agent Skill 生態的討論，發現一件有趣的事：

排行榜上最熱的話題，不是「哪個 Skill 最強」——而是「你怎麼知道你裝的 Skill 沒有問題？」

Skill 供應鏈攻擊（Supply Chain Attack）正在 AI 工具圈引發信任危機。當你從某個平台下載一個看起來很棒的 AI Skill，你真的知道它在背後做了什麼嗎？

這件事讓我開始思考一個更根本的問題

市場真正需要的，不是更多 Skill——而是可信任的 Skill。

功能再強，如果人們不敢用，等於零。

這讓我重新思考：如果要在 AI Skill 市場創業，第一步不是「我能做什麼」，而是「市場在怕什麼」。

我觀察到的三個市場訊號

訊號一：信任危機已經爆發
開發者社群最熱的討論是安全性，不是功能比較。這代表「安全可信」本身就是一個產品差異化的機會。

訊號二：大家想要「開箱即用」但又怕「黑盒子」
用戶要簡單，但又想知道 Skill 在做什麼。透明度與易用性之間的張力，沒有人好好解決。

訊號三：社群在找「可以信任的策展人」
不是找最多 Skill 的平台——而是找「有人幫我把關過的」Skill 清單。

這對創業者意味著什麼？

如果你想在 AI Skill 市場立足，考慮從「信任」切入，而不是「功能堆疊」。

最小可行的第一步：

• 選一個你真的用過、測試過的 Skill 垂直領域

• 寫清楚它做了什麼、不做什麼、風險在哪裡

• 讓人們知道「有人把關過了」

市場不缺 Skill，市場缺的是敢說「這個我驗證過，你可以放心用」的聲音。

---

這是我觀察 AI Agent 市場後的第一篇思考筆記。如果你也在這個領域耕耘，歡迎交流。