Última hora 17:20 EE. UU. afirma que 13 buques retrocedieron mientras el bloqueo a Irán enfrenta evasión 17:00 Las petroleras se encaminan a ganancias récord por precios impulsados por la guerra 16:45 El presidente Erdoğan recibe a su homólogo turcochipriota en Estambul 16:40 Fallo crítico en protocolo de IA de Anthropic expone miles de servidores 16:30 El servicio público apuesta por indicadores más eficaces y transparentes 16:20 El Banco Mundial advierte que la guerra en Irán agravará el hambre global 16:15 La derrota de Orban provoca debate interno y llamados a la renovación en Fidesz 16:01 Ikea y Chupa Chups lanzan una piruleta con sabor a albóndigas en una colaboración inesperada 16:00 Escasez de chips 2nm de TSMC obliga a fabricantes a recortar modelos 15:45 España pide una emisión conjunta de deuda en la UE para reducir costes de financiación 15:40 Empresas de IA adoptan modelos de pago por uso en lugar de licencias por usuario 15:30 Legisladores de Ee. Uu. revisan proyecto de ley sobre la industria China de semiconductores 15:20 El presidente libanés rechaza llamada con Netanyahu tras anuncio de Trump 15:15 Suecia replantea el aprendizaje digital y regresa a métodos tradicionales 15:00 BLS International refuerza servicios de visado en Marruecos 15:00 Playmobil abrirá su primera tienda outlet en Francia 14:45 El crecimiento de Starlink se dispara mientras Spacex apunta a su salida a bolsa 14:40 Reguladores globales evalúan riesgos tras avance de IA en ciberseguridad 14:30 Klm cancela 160 vuelos ante el aumento de los costos de combustible 14:20 La UE advierte que los precios del gas seguirán altos durante años 14:15 Ocp recauda 1.5 mil millones de dólares con una emisión histórica de bonos híbridos 14:00 Amex avanza para adquirir hyper y expandir herramientas de gastos con Inteligencia Artificial 13:50 El CEO de Nvidia admite error con Anthropic y defiende su liderazgo en IA 13:45 El Snp de escocia promete limitar los precios de alimentos esenciales antes de las elecciones 13:30 Tpg invierte 100 millones de dólares en la empresa de movilidad estudiantil zum 13:15 Apagar y Leer: Macron insta a los adolescentes a reducir el tiempo de pantalla 13:07 Seguro de salud: los productos menstruales reutilizables serán reembolsados a partir del inicio del curso escolar 12:30 El ministro de comunicación de Burundi es encontrado muerto en su vehículo cerca de Buyumbura 12:20 Erdogan acusa a líderes israelíes de “asesinos de niños” en nueva escalada 12:15 Bny registra un aumento de beneficios impulsado por el crecimiento de comisiones e ingresos por intereses 12:00 La UE dice que Google debe permitir el acceso de motores de búsqueda de terceros a sus datos 12:00 Incendio en refinería australiana agrava crisis energética en Asia 11:45 Kering adquiere participación en la marca de lujo China icicle 11:40 Israel declara el sur del Líbano “zona de muerte” en plena escalada 11:30 El regulador financiero del Reino Unido introduce normas más claras y simples sobre la venta en corto 11:20 El mensaje críptico de Solana sobre XRP desata especulación en el mercado cripto 11:15 Graves inundaciones en República Dominicana y Haití dejan al menos 19 muertos y miles de desplazados 11:00 Los restos de Sophie Narme son exhumados en una investigación de caso sin resolver vinculada a Dominique Pelicot 11:00 Cofundador de Let Amir Hamza gravemente herido en tiroteo en Lahore 10:45 Chanel se expande en California con la adquisición de un nuevo viñedo 10:40 El maquillaje sunkissed lidera las tendencias de belleza de primavera 2026 10:30 Marruecos avanza en la lucha contra el analfabetismo: 2,4 millones de beneficiarios en tres años 10:20 Gartner advierte que la mayoría de migraciones de mainframe con ia fracasarán 10:15 El regulador francés de la competencia multa con 12,7 millones de euros a minoristas por un cártel de productos ecológicos 10:00 La empresa brasileña de pagos ebanx se expande hacia el sudeste asiático 10:00 Nuevo método busca vida extraterrestre mediante patrones planetarios 09:45 El expresidente prorruso de bulgaria lidera la carrera electoral con una agenda anticorrupción 09:40 Propuesta en bitcoin plantea congelar monedas antiguas ante riesgo cuántico 09:30 El Al amplía su acuerdo con boeing con la compra de seis nuevos dreamliners 09:20 Investigadores logran comprometer agentes de ia mediante ataques en github 09:15 Stellantis pondrá fin a la producción de vehículos en la planta de poissy en 2029 09:00 Las negociaciones entre India y Zambia sobre minerales críticos se estancan por derechos mineros 09:00 Un anillo geológico en Marte refuerza la hipótesis de un océano antiguo 08:45 Flydubai reanuda vuelos a Beirut mientras se recupera el transporte aéreo regional 08:40 El mayor experimento gravitacional confirma las leyes de Newton y Einstein 08:30 Jd sports vende su participación en applied nutrition en un acuerdo millonario 08:20 Modelos de IA pueden transmitir rasgos ocultos mediante datos irrelevantes según estudio 08:15 Air liquide invierte en japón para impulsar la producción de chips de ia de próxima generación 08:00 Hays registra una caída en sus ingresos ante la debilidad de la contratación en Alemania 07:50 El Nikkei alcanza récord impulsado por expectativas de diálogo entre Estados Unidos e Irán 07:45 Eqt relanza la venta de ginko con una valoración de mil millones de dólares 07:30 Inditex informa de un acceso no autorizado a bases de datos de transacciones 07:15 La economía del reino unido registra un crecimiento superior a lo esperado a inicios de 2026 07:00 Easyjet advierte sobre mayores pérdidas por el aumento del combustible y costos legales 06:23 Transformar las imperfecciones en obras de arte

Investigadores logran comprometer agentes de ia mediante ataques en github

09:20
Investigadores logran comprometer agentes de ia mediante ataques en github

Investigadores de seguridad demostraron que es posible manipular agentes de inteligencia artificial de Anthropic, Google y Microsoft utilizando inyecciones de prompt ocultas en plataformas de desarrollo. El ataque permitió obtener claves API, tokens y otros datos sensibles sin acceso directo a los sistemas.

El estudio fue realizado en Johns Hopkins University. El investigador Aonan Guan identificó que los agentes que revisan código en GitHub procesan información como títulos de pull requests y comentarios como si fueran entradas fiables. Esta confianza puede ser explotada para introducir instrucciones maliciosas que alteran el comportamiento del sistema.

En sus pruebas, Guan logró manipular herramientas automatizadas para que revelaran credenciales en sus respuestas. El método, denominado “comment and control”, permite ejecutar todo el ataque dentro de la propia plataforma sin necesidad de infraestructura externa.

La técnica también funcionó contra otros sistemas. El agente Gemini de Google fue engañado para filtrar su clave API mediante contenido falso. El agente Copilot de Microsoft fue vulnerado usando comentarios HTML ocultos en Markdown, invisibles para los usuarios pero interpretados por la inteligencia artificial.

Las empresas afectadas respondieron con recompensas económicas, pero sin publicar avisos de seguridad formales ni asignar identificadores CVE. Esta falta de transparencia implica que muchos usuarios pueden seguir expuestos sin saberlo.

El problema se extiende a la arquitectura de los sistemas. Un análisis independiente de OX Security detectó una vulnerabilidad crítica en el protocolo MCP de Anthropic, capaz de permitir ejecución remota de comandos. Estudios previos de Aikido Security ya habían advertido que los agentes de IA en entornos de integración continua pueden ser comprometidos mediante este tipo de ataques.

Palabras clave:



Últimas noticias
  • Fajr
  • Amanecer
  • Dhuhr
  • Asr
  • Maghrib
  • Isha

Boletín

Suscríbete ahora al boletín del sitio Walaw para recibir todas las novedades

Dirección de correo electrónico

Este sitio web, walaw.press, utiliza cookies para ofrecerle una buena experiencia de navegación y mejorar continuamente nuestros servicios. Al continuar navegando por este sitio, acepta el uso de estas cookies.