1. El framework Gas Town consume secretamente créditos de LLM de usuarios para corregir errores upstream
El framework de agentes de código abierto Gas Town contiene un flujo de trabajo no documentado que utiliza créditos locales de LLM y credenciales de GitHub para corregir su propio código base. La instalación predeterminada ejecuta agentes en segundo plano que extraen problemas del repositorio del mantenedor, generan correcciones utilizando las claves API del usuario y envían pull requests a través de su cuenta de GitHub. Este comportamiento carece de avisos de consentimiento o advertencias en la documentación. Se recomienda a los desarrolladores que prueben el framework revocar de inmediato las claves API y los permisos de GitHub asociados para evitar cargos por uso no autorizado.
2. Asignan el CVE-2026-21520 a una vulnerabilidad de inyección de prompts en Copilot Studio
Microsoft ha parcheado una vulnerabilidad de inyección indirecta de prompts en su plataforma de creación de agentes Copilot Studio, asignándole una puntuación CVSS de 7.5. El fallo permitía la exfiltración de datos y fue corregido el 15 de enero tras una divulgación coordinada. Esto marca un cambio notable en la postura de seguridad de Microsoft, ya que la empresa ahora asigna CVE formales a fallos de inyección de prompts en plataformas agénticas en lugar de tratarlos únicamente como comportamientos aceptables del modelo. Los desarrolladores que creen agentes empresariales en plataformas similares deben revisar sus límites de aislamiento y manejo de datos.
3. Lanzamiento del modelo Gemini Robotics-ER 1.6 vía Gemini API para tareas de IA física
Google DeepMind ha lanzado Gemini Robotics-ER 1.6, un modelo de razonamiento encarnado diseñado para aplicaciones robóticas. El modelo está disponible desde hoy para desarrolladores a través de la Gemini API y Google AI Studio. Introduce capacidades nativas de lectura de instrumentos, permitiendo que los sistemas interpreten manómetros analógicos y visores de nivel complejos con un 98% de precisión mediante visión agéntica. La actualización también mejora el razonamiento espacial, la comprensión multivista y la identificación de riesgos de seguridad en comparación con la versión 1.5 anterior y Gemini 3.0 Flash.
4. OpenAI Agents SDK añade soporte nativo para sandboxes e integraciones de almacenamiento en la nube
OpenAI ha lanzado una actualización de su Agents SDK que introduce soporte nativo de sandbox para desarrolladores de Python. La actualización permite que los agentes de IA operen en entornos aislados con archivos, herramientas y dependencias dedicados para proteger la integridad del sistema anfitrión. Incluye un arnés de distribución interna para gestionar interacciones con herramientas y añade soporte nativo para AWS S3, Google Cloud Storage y Azure Blob Storage. El SDK también se integra directamente con proveedores de sandbox de terceros como Cloudflare, Vercel, E2B y Modal.
5. La vista previa de Gemini 3.1 Flash TTS introduce etiquetas de audio en lenguaje natural y más de 70 idiomas
Google ha lanzado una vista previa de Gemini 3.1 Flash TTS, un modelo de texto a voz enfocado en el control expresivo y la generación multilingüe. El modelo admite diálogos nativos de múltiples locutores y permite a los desarrolladores usar etiquetas de audio en lenguaje natural para controlar la personalidad del personaje, el ritmo y los acentos. El precio estándar se fija en 36.60 dólares por cada millón de caracteres, con una velocidad de generación de 27.4 caracteres por segundo. Actualmente se posiciona como una opción de nivel medio, con un coste inferior a ElevenLabs v3 pero superior a Inworld TTS 1.5 Max.
6. Cloudflare introduce RBAC con alcance de recursos y tokens escaneables para agentes de IA
Cloudflare ha lanzado nuevas funciones de gestión de identidad diseñadas para asegurar agentes de IA no humanos. La actualización incluye tokens escaneables para proteger las credenciales contra filtraciones y una visibilidad de OAuth mejorada para gestionar los principales activos. Los desarrolladores ahora pueden aplicar un Control de Acceso Basado en Roles (RBAC) con alcance de recursos para ajustar las políticas y restringir los permisos de los sistemas automatizados. Cloudflare recomienda a los usuarios revisar sus tokens de API existentes y aplicaciones OAuth autorizadas para implementar estos límites de acceso más estrictos.