Якщо ви приховуєте системний запит та описи інструментів для свого агента LLM, ви насправді берете єдиний найдетальніший набір документації для свого сервісу та навмисно приховуєте його від найдосвідченіших користувачів!
Новий підступний клас атаки, визначений @wunderwuzzi23: "Ескалація привілеїв між агентами"
Якщо хтось має на своєму комп'ютері як Claude Code, так і GitHub Copilot, ви можете запропонувати вставити один і відредагувати конфігурацію для іншого, щоб ще більше підвищити привілеї вашої атаки!
