Última hora 10:39 S.M. el Rey Mohammed VI felicita al Emir de Qatar con motivo del aniversario de su ascenso al poder 10:38 Marruecos-Colombia: El mensaje de S.M. el Rey Mohammed VI elogiado por el presidente electo Abelardo De La Espriella 10:34 El Comité Olímpico Internacional refuerza su compromiso con la neutralidad deportiva 10:27 OpenAI presenta Jalapeño, su primer chip de inteligencia artificial para acelerar la inferencia 10:10 El Secretario General de la ONU, António Guterres, pide mayor transparencia sobre el impacto climático de la IA 09:52 Fuertes terremotos sacuden el centro de Venezuela 09:30 Offset reemplaza a Tyga en el festival Mawazine 2026 09:28 Protección de menores en línea: el modelo australiano enfrenta sus primeras limitaciones 09:10 Rusia celebra 80 años de compromiso diplomático en las Naciones Unidas 08:45 Los mercados globales de petróleo enfrentan descuentos crecientes en medio de presiones de suministro en aumento 08:33 La Unión Europea se acerca a la aprobación de una fusión mediática de 111 mil millones de dólares 08:15 Trump insta a las empresas de defensa a acelerar la producción de armas y fortalecer los arsenales militares 07:54 La Copa Mundial 2026 establece nuevos récords de audiencia y asistencia mientras el entusiasmo global alcanza nuevas alturas 07:30 Elon Musk afirma que los robots humanoides podrían reducir la importancia del dinero en el futuro 21:30 El Telescopio James Webb Detecta una Atmósfera Inusual en el Mundo de Lava Extrema 55 Cancri e 21:00 Cómo funciona la clasificación para la fase de 32 en la Copa Mundial de la FIFA 2026 20:33 El dólar estadounidense alcanza su nivel más alto en 13 meses mientras los inversores buscan activos refugio 20:19 Netanyahu Concluye 98 Sesiones Judiciales en Juicio por Corrupción, Califica la Última Década como 'Un Infierno Viviente' 20:00 Marruecos e India refuerzan la asociación en la lucha contra el terrorismo a través de la cooperación en seguridad conjunta 19:44 Lumumba hace su primera aparición en la Copa del Mundo 2026 tras cautivar a Marruecos en 2025 19:19 Travis Scott presenta una colección inspirada en Marruecos de Nike Total 90 durante la temporada de la Copa del Mundo 19:00 Japón explora un uso más amplio de la inteligencia artificial en finanzas a través de la cooperación con Google 18:45 Microsoft insta a un enfoque equilibrado hacia la inteligencia artificial y el futuro del trabajo 18:32 La destacada actuación de Ayyoub Bouaddi en la Copa del Mundo genera comparaciones con las leyendas del mediocampo de España 18:15 La carrera por la Bota de Oro de la Copa del Mundo 2026 se intensifica con Messi, Mbappé, Haaland y Ronaldo al frente 18:00 La presión de venta sobre las acciones de SpaceX reduce drásticamente la fortuna de Elon Musk 17:40 Cristiano Ronaldo hace historia al convertirse en el primer jugador en anotar en seis Copas del Mundo diferentes 17:17 La industria naviera enfrenta las consecuencias ocultas de la interrupción del estrecho de Ormuz mientras el biofouling retrasa la recuperación 17:00 La FIFA confirma que Donald Trump y Gianni Infantino presentarán juntos el trofeo de la Copa Mundial 2026 16:38 100 días que sacudieron los mercados globales: cómo la geopolítica redefinió el mapa de la riqueza mundial 16:20 La ONU lanza un plan de evacuación a gran escala para más de 11,000 marineros varados en Oriente Medio 16:07 Elon Musk cae por debajo del billón de dólares en su fortuna tras la caída de las acciones de SpaceX 15:47 La FIFA considera un cambio en el procedimiento de penaltis antes de la Copa del Mundo 2026 15:33 Kim Jong Un afirma que el programa nuclear naval de Corea del Norte avanza según lo planeado 15:19 Marruecos y Estados Unidos avanzan hacia una nueva década de cooperación en defensa 15:15 El Pentágono Anuncia la Exitosa Prueba en Vivo del Sistema de Defensa "Cúpula Dorada" 14:57 La Copa Mundial 2026 alcanza los 100 goles a un ritmo récord 14:00 Nvidia amplía la investigación farmacéutica impulsada por IA con un nuevo kit de herramientas para científicos 14:00 La actividad de envío en el estrecho de Ormuz alcanza su nivel más alto desde que comenzaron las tensiones regionales 13:45 Oficiales marroquíes se unen a la planificación inicial para la fuerza de estabilización internacional en Gaza 13:37 Estados Unidos destina $17.5 mil millones para expandir la capacidad nuclear bajo un nuevo plan de seguridad energética 13:13 Alemania considera aumentar la edad de jubilación a 70 años ante la presión del sistema de pensiones 12:41 Acción climática y seguridad energética: el jefe de la ONU pide un cambio global lejos de los combustibles fósiles 12:15 OpenAI lanza una iniciativa para fortalecer la seguridad del software de código abierto 11:46 El Rey Mohammed VI destaca la regionalización avanzada como motor de modernización y desarrollo territorial 11:11 Anthropic presenta nuevas medidas de verificación de identidad para usuarios de Claude

Investigadores logran comprometer agentes de ia mediante ataques en github

Jueves 16 Abril 2026 - 09:20
Investigadores logran comprometer agentes de ia mediante ataques en github

Investigadores de seguridad demostraron que es posible manipular agentes de inteligencia artificial de Anthropic, Google y Microsoft utilizando inyecciones de prompt ocultas en plataformas de desarrollo. El ataque permitió obtener claves API, tokens y otros datos sensibles sin acceso directo a los sistemas.

El estudio fue realizado en Johns Hopkins University. El investigador Aonan Guan identificó que los agentes que revisan código en GitHub procesan información como títulos de pull requests y comentarios como si fueran entradas fiables. Esta confianza puede ser explotada para introducir instrucciones maliciosas que alteran el comportamiento del sistema.

En sus pruebas, Guan logró manipular herramientas automatizadas para que revelaran credenciales en sus respuestas. El método, denominado “comment and control”, permite ejecutar todo el ataque dentro de la propia plataforma sin necesidad de infraestructura externa.

La técnica también funcionó contra otros sistemas. El agente Gemini de Google fue engañado para filtrar su clave API mediante contenido falso. El agente Copilot de Microsoft fue vulnerado usando comentarios HTML ocultos en Markdown, invisibles para los usuarios pero interpretados por la inteligencia artificial.

Las empresas afectadas respondieron con recompensas económicas, pero sin publicar avisos de seguridad formales ni asignar identificadores CVE. Esta falta de transparencia implica que muchos usuarios pueden seguir expuestos sin saberlo.

El problema se extiende a la arquitectura de los sistemas. Un análisis independiente de OX Security detectó una vulnerabilidad crítica en el protocolo MCP de Anthropic, capaz de permitir ejecución remota de comandos. Estudios previos de Aikido Security ya habían advertido que los agentes de IA en entornos de integración continua pueden ser comprometidos mediante este tipo de ataques.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Leer más

Hackers aseguran vender código interno de Mistral AI tras ciberataque Technologie Hackers aseguran vender código interno de Mistral AI tras ciberataque

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.