La tecnología central del agente de IA presenta un defecto fatal: advertencia de vulnerabilidad en LangChain'LangGrinch'

Fuente: TokenPost Título original: La tecnología clave de los agentes de IA presenta fallos críticos… Se emite alerta sobre ‘LangGrinch’ en LangChain Enlace original: La biblioteca clave en el uso de agentes de IA, ‘langchain-core(’, ha sido descubierta con graves vulnerabilidades de seguridad. El problema ha sido nombrado ‘LangGrinch’, permitiendo a los atacantes robar información sensible del sistema de IA. Esta vulnerabilidad podría socavar a largo plazo la base de seguridad de muchas aplicaciones de IA, generando alarma en toda la industria.

La startup de seguridad en IA Cyata Security ha divulgado esta vulnerabilidad como CVE-2025-68664, y en el sistema unificado de puntuación de vulnerabilidades )CVSS( le ha otorgado un nivel de peligro de 9.3. El núcleo del problema radica en que las funciones auxiliares internas en el núcleo de LangChain, durante los procesos de serialización y deserialización, pueden interpretar incorrectamente las entradas del usuario como objetos de confianza. Los atacantes pueden aprovechar la técnica de ‘inyección de prompts)prompt injection(’ para insertar claves internas en la estructura generada por el agente, haciendo que posteriormente sea tratada como un objeto de confianza.

El núcleo de LangChain desempeña un papel crucial en muchos marcos de agentes de IA, con decenas de millones de descargas en los últimos 30 días, superando las 847 millones en total. Considerando todo el ecosistema de LangChain y sus aplicaciones relacionadas, el alcance de esta vulnerabilidad será extremadamente amplio.

El investigador de seguridad de Cyata, Yarden Forrat, afirmó: “Esta vulnerabilidad no es solo un problema de deserialización, sino que ocurre en la propia ruta de serialización, lo cual es inusual. La forma en que los datos estructurados generados por prompts de IA se almacenan, transmiten y recuperan expone una nueva superficie de ataque.” Cyata ha confirmado 12 rutas de ataque claras, que pueden derivar en múltiples escenarios a partir de un solo prompt.

Al activarse, el ataque puede provocar la filtración remota de variables de entorno, incluyendo credenciales en la nube, URLs de acceso a bases de datos, información de bases vectoriales y claves API de LLM, entre otros datos sensibles. Es especialmente importante destacar que esta vulnerabilidad es un defecto estructural que solo afecta al núcleo de LangChain en sí, sin involucrar herramientas de terceros o integraciones externas. Cyata la denomina como “una amenaza en la capa del pipeline del ecosistema”, mostrando una alta alerta.

El parche de seguridad para resolver este problema ya ha sido lanzado en las versiones 1.2.5 y 0.3.81 del núcleo de LangChain. Cyata notificó previamente al equipo de operaciones de LangChain antes de hacer público el problema, quienes tomaron medidas inmediatas y han implementado un plan de refuerzo de seguridad a largo plazo.

Shahar Tal, cofundador y CEO de Cyata, afirmó: “A medida que los sistemas de IA comienzan a desplegarse a gran escala en entornos industriales, los permisos y el alcance de poder que finalmente obtienen se convierten en un problema de seguridad central, que va más allá de la ejecución del código en sí. En la arquitectura de ID de agentes, la reducción de permisos y la minimización del impacto se han convertido en elementos de diseño necesarios.”

Este incidente será una oportunidad para que la industria reflexione, reexaminando los fundamentos del diseño de seguridad en el sector de IA, especialmente en una era donde la automatización de agentes reemplaza cada vez más la intervención humana.