Если вы скрываете системный запрос и описания инструментов для вашего LLM-агента, то на самом деле вы берете самый подробный набор документации для вашего сервиса и намеренно скрываете его от ваших самых продвинутых пользователей!

Новая коварная категория атак, определенная @wunderwuzzi23: "Эскалация привилегий между агентами" Если у кого-то на машине установлены как Claude Code, так и GitHub Copilot, вы можете внедрить команду в один из них и заставить его редактировать конфигурацию другого, чтобы еще больше повысить привилегии вашей атаки!

Приятно осознавать, как легко развернуть работающие атаки с использованием инъекций команд через LinkedIn