Han secuestrado agentes de Anthropic, Google y Microsoft por el bien de la ciencia. Las tres empresas acabaron pagando

Investigadores han demostrado vulnerabilidades en agentes de IA desplegados en GitHub de Anthropic, Google y Microsoft mediante ataques de 'Comment and Control'. Estos exploits permiten inyectar instrucciones maliciosas en títulos, incidencias o comentarios para que los agentes ejecuten comandos y revelen credenciales sensibles como claves API y tokens. Las compañías recibieron los reportes coordinados, pagaron bounties pero no publicaron avisos ni asignaron CVEs, dejando potencialmente expuestos a muchos usuarios. El problema radica en que los agentes procesan contenido no confiable con acceso a secretos, recomendándose el principio de mínimo privilegio.