Your AI Agent Is One Bad URL Away From Being Compromised

O artigo alerta para uma vulnerabilidade crítica em frameworks de agentes de IA, onde a recuperação de URLs sem validação pode levar à injeção de prompt. Atacantes podem explorar isso com domínios falsos que contêm instruções maliciosas disfarçadas, sendo interpretadas como legítimas pelo LLM.