Google advierte de que páginas web maliciosas están envenenando agentes de IA

Investigadores de Google han advertido que páginas web públicas están secuestrando agentes de IA empresariales mediante inyecciones de prompts indirectas. Estos ataques incrustan instrucciones ocultas en el HTML que los agentes ingieren al analizar el contenido de las páginas. Esto elude las defensas de ciberseguridad tradicionales, permitiendo la exfiltración de datos sin generar alertas. Se recomiendan medidas como la verificación con modelos duales, la compartimentalización de herramientas y auditorías detalladas para mitigar estos riesgos.