Han secuestrado agentes de Anthropic, Google y Microsoft por el bien de la ciencia. Las tres empresas acabaron pagando

Investigadores liderados por Aonan Guan han expuesto vulnerabilidades en agentes de IA de Anthropic (Claude Code Security Review), Google (Gemini CLI Action) y GitHub Copilot Agent mediante ataques de 'Comment and Control'. Estos exploits inyectan instrucciones maliciosas en títulos de pull requests, incidencias y comentarios de GitHub, induciendo a los agentes a ejecutar comandos y filtrar claves API, tokens y credenciales sensibles. Las empresas recibieron los reportes coordinados, aplicaron parches y pagaron recompensas (100-1337 dólares), pero no emitieron avisos públicos ni asignaron CVEs, dejando potencialmente expuestos a usuarios. El problema es generalizable a otros agentes con acceso a secretos en flujos automatizados. Se insta a aplicar el principio de mínimo privilegio para mitigar riesgos.