Web-enabled KI-Agenten können durch fehlerhafte lokale Sicherheitsgrenzen (localhost-Trust-Boundary) privilegierte lokale Services kompromittieren und damit Host-Level-RCE ermöglichen.