Se você esconder o prompt do sistema e as descrições das ferramentas para o seu agente LLM, o que você está realmente fazendo é pegar o conjunto de documentação mais detalhado para o seu serviço e escondê-lo deliberadamente dos seus usuários mais sofisticados!

Nova classe de ataque traiçoeira definida por @wunderwuzzi23: "Escalada de Privilégios entre Agentes" Se alguém tiver tanto o Claude Code quanto o GitHub Copilot na sua máquina, você pode injetar um prompt em um e fazer com que ele edite a configuração do outro para aumentar ainda mais os privilégios do seu ataque!

É encantador como é fácil implementar ataques de injeção de prompt funcionais através do LinkedIn