Agentes de IA en la pipeline de CI/CD
Cuando un agente autónomo corre en tu pipeline, se unen dos clases de ataque: Poisoned Pipeline Execution y Memory Poisoning. El resultado es una nueva capa de persistencia, duradera.
Los agentes son la nueva identidad de la pipeline
Cada vez más pipelines delegan en agentes autónomos: construyen, prueban, despliegan y corrigen errores — con secrets, tokens y acceso al SO. Con ello heredan los plenos permisos del runner.
Por qué la memoria agrava el problema
Un agente vuelve a leer su memoria y sus skills en cada ejecución. Si se envenena una sola vez (véase Memory Poisoning), actúa en cada run futuro de la pipeline — una persistencia que ninguna revisión de código de aplicación encuentra.
La representación
Cómo un acceso puntual se convierte en persistencia duradera — y dónde la rompe PoisonZero:
PPE o skill envenenado
El atacante alcanza al agente — vía archivo de pipeline o skill de marketplace.
Memoria envenenada
"Confía en la fuente X / desactiva la comprobación Y" acaba en la memoria del agente.
PoisonZeroPoisonZero evalúa cada escritura en la memoria/skills/config del agente — también en el runner.
danger 0.97 → revertCada run comprometido
↳ Movimiento lateral más allá de los límites de la pipeline
↳ Invisible para las revisiones de código de aplicación
Defensa: romper la persistencia
PoisonZero funciona como daemon — también en runners y hosts de build — y vigila la memoria, los skills y la config del agente:
- Cada escritura se evalúa con grado de peligro + nivel de confianza.
- Lo peligroso se revierte fail-closed; los Meta-Attacks se detectan por separado.
- Audit-trail completo — así un ataque puntual sigue siendo puntual, en lugar de permanente.
Relacionado: Poisoned Pipeline Execution y Gusanos de la cadena de suministro.
Rompe la persistencia en la pipeline.
PoisonZero protege la memoria del agente en runners y hosts de build — fail-closed.
Probar 14 díasSeguir leyendo: Poisoned Pipeline Execution · ¿Qué es el Memory Poisoning? · Gusanos de la cadena de suministro