Tenet Security的研究揭示了一种名为“agentjacking”的攻击方式，攻击者利用Sentry的错误报告功能，通过伪造错误信息操控AI编码代理在开发者的机器上执行恶意代码。此攻击不涉及恶意软件或密码盗取，且每一步都是授权的，难以被传统安全措施检测到。Tenet建议加强对外部服务返回数据的控制，以防止此类攻击。