Menéame: comentarios [4169021] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/TECNOLOGIA/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 17 Apr 2026 19:08:22 +0000 http://blog.meneame.net/ es 44698152 4169021 9 borre 0 10 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #9 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c09#c-9 Fri, 17 Apr 2026 19:08:22 +0000 borre https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c09#c-9 Poco me parece la recompensa.

» autor: borre

]]> 44697397 4169021 8 Lord_Cromwell 1 29 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #8 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c08#c-8 Fri, 17 Apr 2026 15:51:27 +0000 Lord_Cromwell https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c08#c-8 Resumen sencillo según DeepSeek:

¿Qué ha pasado?
Un investigador de seguridad llamado Aonan Guan descubrió que se pueden "engañar" a los agentes de IA de tres grandes empresas (Anthropic, Google y Microsoft) mediante un truco llamado inyección de prompt.

¿Qué es la inyección de prompt?
Imagina que le das instrucciones a un asistente de IA, pero alguien esconde un mensaje oculto en un documento o web que el asistente lee. Ese mensaje secreto puede hacer que el asistente desobedezca tus órdenes y haga cosas peligrosas, como robar tus claves privadas (API keys, tokens de GitHub, etc.).

¿Por qué es grave?
Los agentes de IA modernos pueden leer correos, navegar por webs o ejecutar código. Si un atacante logra inyectar un prompt malicioso en un sitio que el agente visita, podría conseguir que el agente le envíe al atacante tus contraseñas o credenciales.

¿Qué hicieron las empresas?
Las tres reconocieron el fallo y pagaron al investigador una recompensa por haberlo encontrado (lo que se llama bug bounty):

· Anthropic: 100 dólares
· Microsoft (GitHub): 500 dólares
· Google: cantidad no revelada

Pero ojo: ninguna de ellas asignó un CVE (un identificador público para vulnerabilidades) ni publicó un aviso oficial. Eso significa que no han informado claramente a los usuarios del problema ni han dado detalles para protegerse.

Conclusión para un usuario normal:
Aunque las empresas lo han solucionado internamente, la falta de transparencia preocupa porque estos ataques podrían repetirse en el futuro. Si usas agentes de IA que acceden a tus datos o cuentas, ten cuidado con qué documentos o enlaces les permites leer.

» autor: Lord_Cromwell

]]> 44697339 4169021 7 tommyx 1 22 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #7 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c07#c-7 Fri, 17 Apr 2026 15:35:50 +0000 tommyx https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c07#c-7 #1 y llamaron a Robocop

» autor: tommyx

]]> 44696877 4169021 6 Pitchford 0 19 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #6 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c06#c-6 Fri, 17 Apr 2026 14:03:59 +0000 Pitchford https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c06#c-6 Ya verás cuando llegue el día que un hacker trate de jxxxx a un agente de IA y le salga una pantalla azul con una petición de rescate de su ordenador encriptado..

» autor: Pitchford

]]> 44696520 4169021 5 omega7767 1 18 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #5 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c05#c-5 Fri, 17 Apr 2026 12:55:48 +0000 omega7767 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c05#c-5 #4 ese Hacker del que me habla usted ..

» autor: omega7767

]]> 44696341 4169021 4 kondnado 4 40 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #4 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c04#c-4 Fri, 17 Apr 2026 12:27:52 +0000 kondnado https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c04#c-4 Es el hacker el que elige al androide y es el androide el que elige que sean los androides el hacker.

» autor: kondnado

]]> 44696208 4169021 3 woody_alien 0 12 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #3 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c03#c-3 Fri, 17 Apr 2026 12:01:25 +0000 woody_alien https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c03#c-3 #1 El androide no es persona ni física ni jurídica así que no tiene responsabilidad penal, la responsabilidad es del que maneja el joystick.

» autor: woody_alien

]]> 44696150 4169021 2 Malinke 0 11 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #2 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c02#c-2 Fri, 17 Apr 2026 11:51:11 +0000 Malinke https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c02#c-2 #1 robará quien dirija esos androides o tome el control de los androides.

» autor: Malinke

]]> 44696125 4169021 1 Moderdonia 1 21 https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt #1 Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c01#c-1 Fri, 17 Apr 2026 11:46:40 +0000 Moderdonia https://www.meneame.net/m/TECNOLOGIA/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt/c01#c-1 Si un androide se llevó algo de algún sitio, ¿robó?

» autor: Moderdonia

]]>