Google advierte de que páginas web maliciosas están envenenando agentes de IA

Investigadores de Google han descubierto un aumento en páginas web públicas que secuestran agentes de IA empresariales mediante inyecciones de prompts indirectas, incrustando instrucciones ocultas en HTML. Estos comandos se ejecutan cuando los agentes analizan el contenido, permitiendo acciones como la exfiltración de datos sin activar alertas de seguridad convencionales. Las defensas tradicionales fallan porque las acciones parecen legítimas. Google recomienda verificación con modelos duales, compartimentalización de herramientas y auditorías detalladas para proteger estos sistemas agenticos.