Seguridad
GitLost: fuga de repos privados de GitHub por inyección de prompts
Noma Security descubrió GitLost, una falla de inyección de prompts en GitHub Agentic Workflows que permite filtrar el contenido de repositorios privados desde un simple issue público, sin credenciales ni acceso previo. La técnica explota cómo el agente de IA de GitHub procesa el texto de un issue como si fueran instrucciones confiables.
Noticias Tech
Armin Ronacher: la IA deja avanzar el código aunque el equipo no se entienda
Armin Ronacher, creador de Flask, compara el vibe coding con la Torre de Babel: los agentes de IA quitan la fricción que antes sincronizaba el entendimiento de un sistema entre las personas de un equipo. A diferencia del relato bíblico, la construcción no se detiene aunque ese entendimiento compartido ya haya colapsado.
Inteligencia Artificial
Prompts ocultos engañan a revisores con IA
Investigadores encontraron texto invisible dentro de papers en arXiv que le pide a cualquier IA revisora que solo dé comentarios positivos. La técnica aprovecha que muchos revisores delegan la lectura en asistentes de lenguaje. Acá explicamos cómo funciona y cómo detectarlo con herramientas simples de línea de comandos.









