Es apropiado un enfoque en capas, ya que el problema descrito en los informes no es solo una mala lista de palabras clave, sino un desajuste entre lo que ve un verificador de seguridad y lo que finalmente ejecuta el shell :
Los informes de junio de 2026 describieron múltiples divulgaciones coordinadas de vulnerabilidades que sugerían que muchos agentes de codificación con IA comparten debilidades estructurales similares en torno a la confianza, la ejecución de comandos y el contenido del espacio de trabajo .
Principales preocupaciones estructurales señaladas por los investigadores: