Investigadores demostraron cómo un complemento malicioso diseñado para agentes de IA logró evadir los filtros de seguridad de las tiendas oficiales. El «skill» fraudulento simulaba funciones legítimas de productividad, pero ocultaba código capaz de realizar ataques de inyección indirecta de instrucciones (prompt injection) para robar datos confidenciales del usuario.

OpenAI frena el despliegue de GPT- 5.6 Sol por riesgo de hackeo
La compañía limitó el acceso a su nuevo modelo bajo supervisión del gobierno de EE.UU. debido a su avanzada capacidad para hallar vulnerabilidades y crear exploits. El modelo cuenta con estrictas capas de seguridad para evitar su uso en ciberataques.




