Una catena di exploit segnalata e rivolta a AutoGen Studio di Microsoft mostra come un singolo URL possa diventare un canale di controllo quando l'AI agentica è autorizzata a navigare e ad agire su contenuti web live.
Una catena di exploit segnalata e collegata ad AutoGen Studio mostra come contenuti web non fidati possano passare dalla navigazione all'esecuzione di processi sul sistema host quando a un agente AI viene concesso troppo potere locale.