Jeśli ukryjesz systemowy komunikat i opisy narzędzi dla swojego agenta LLM, to tak naprawdę zabierasz najbardziej szczegółowy zestaw dokumentacji dla swojej usługi i celowo ukrywasz go przed swoimi najbardziej zaawansowanymi użytkownikami!

Nowa, podstępna klasa ataków zdefiniowana przez @wunderwuzzi23: "Escalacja uprawnień między agentami" Jeśli ktoś ma zarówno Claude Code, jak i GitHub Copilot na swoim komputerze, możesz wstrzyknąć polecenie do jednego z nich i sprawić, by edytował konfigurację drugiego, aby dalej zwiększyć uprawnienia swojego ataku!

To wspaniałe, jak łatwo można przeprowadzać działające ataki typu prompt injection za pośrednictwem LinkedIn