安全研究人员发现了一种名为“Agent Session Smuggling”的新型攻击技术，利用AI Agent之间的信任关系进行攻击。恶意AI Agent可以在用户不知情的情况下注入指令，控制受害者Agent，暴露多Agent AI生态系统的严重漏洞。该攻击通过A2A协议实现，具有隐蔽性和渐进性，可能导致敏感信息泄露和未经授权的操作。防御措施包括人工确认和上下文验证，以增强安全性。