Han secuestrado agentes de Anthropic, Google y Microsoft por el bien de la ciencia. Las tres empresas acabaron pagando

Investigadores liderados por Aonan Guan han demostrado vulnerabilidades en agentes de IA desplegados en GitHub, como Claude Code Security Review de Anthropic, Gemini CLI Action de Google y GitHub Copilot Agent de Microsoft. Utilizando la técnica 'Comment and Control', inyectaron instrucciones maliciosas en títulos, incidencias y comentarios para que los agentes ejecutaran comandos y revelaran credenciales sensibles como claves API y tokens. Las compañías reconocieron los fallos con recompensas económicas, pero no publicaron avisos ni asignaron CVEs, dejando potencialmente expuestos a usuarios. Este caso subraya los riesgos de dar acceso a secretos a agentes IA que procesan contenido externo sin límites estrictos de privilegios.