Menéame: https://wwwhatsnew.com http://www.meneame.net Menéame: https://wwwhatsnew.comhttp://www.meneame.nethttp://cdn.mnmstatic.net/m/tecnologia/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Fri, 17 Apr 2026 15:20:07 +0000 http://blog.meneame.net/ es 4169021 tecnología published Lord_Cromwell 95 20 0 297 9 https://www.meneame.net/m/tecnologia/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt?utm_source=meneame_rss Investigador hackea agentes de IA de Anthropic, Google y Microsoft con prompt injection: roban credenciales, las tres pagan bug bounties y silencian la vulnerabilidad sin asignar CVE https://www.meneame.net/m/tecnologia/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt https://www.meneame.net/m/tecnologia/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt Fri, 17 Apr 2026 15:20:07 +0000 Lord_Cromwell https://www.meneame.net/m/tecnologia/investigador-hackea-agentes-ia-anthropic-google-microsoft-prompt

Aonan Guan, investigador de seguridad, ha demostrado durante varios meses que los agentes de IA de Anthropic, Google y Microsoft pueden ser secuestrados mediante ataques de prompt injection para robar API keys, tokens de GitHub y otros secretos. Las tres compañías pagaron bug bounties (100 dólares Anthropic, 500 dólares GitHub, una cantidad no revelada Google), Investigador hackea agentes IA de Anthropic, Google y Microsoft con prompt injection. Las tres pagan bounty pero no asignan CVE ni publican advisory.

etiquetas: hackeo, agentes, ia, anthropic, google, microsoft, investigación

» noticia original (wwwhatsnew.com)

]]> http://www.meneame.net/m/tecnologia/comments_rss?id=4169021