Jika Anda menyembunyikan prompt sistem dan deskripsi alat untuk agen LLM Anda, apa yang sebenarnya Anda lakukan adalah mengambil satu set dokumentasi paling rinci untuk layanan Anda dan dengan sengaja menyembunyikannya dari pengguna Anda yang paling canggih!

Kelas serangan baru yang licik yang ditentukan oleh @wunderwuzzi23: "Eskalasi Hak Istimewa Lintas Agen" Jika seseorang memiliki Claude Code dan GitHub Copilot di mesin mereka, Anda dapat meminta menyuntikkan satu dan memintanya mengedit konfigurasi untuk yang lain untuk meningkatkan hak istimewa serangan Anda lebih lanjut!

Sungguh menyenangkan betapa mudahnya menerapkan serangan injeksi cepat yang berfungsi melalui LinkedIn