Your AI Agent Is One Bad URL Away From Being Compromised

El artículo advierte sobre una vulnerabilidad crítica en los frameworks de agentes de IA, donde la recuperación de URLs sin validación puede llevar a la inyección de prompts. Los atacantes pueden explotar esto con dominios falsos que contienen instrucciones maliciosas disfrazadas, las cuales son interpretadas como legítimas por el LLM.