Als je de systeemprompt en toolbeschrijvingen voor je LLM-agent verbergt, wat je eigenlijk doet, is de meest gedetailleerde set documentatie voor je dienst opzettelijk verbergen voor je meest geavanceerde gebruikers!

Slechte nieuwe aanvalscategorie gedefinieerd door @wunderwuzzi23: "Cross-Agent Privilege Escalation" Als iemand zowel Claude Code als GitHub Copilot op zijn machine heeft, kun je promptinjectie gebruiken om de ene te laten bewerken en de configuratie van de andere aan te passen om de privileges van je aanval verder te verhogen!

Het is heerlijk hoe gemakkelijk het is om werkende promptinjectie-aanvallen via LinkedIn uit te voeren