Se nascondi il prompt di sistema e le descrizioni degli strumenti per il tuo agente LLM, ciò che stai effettivamente facendo è prendere il set di documentazione più dettagliato per il tuo servizio e nasconderlo deliberatamente ai tuoi utenti più sofisticati!

Nuova classe di attacco subdola definita da @wunderwuzzi23: "Escalation dei privilegi tra agenti" Se qualcuno ha sia Claude Code che GitHub Copilot sul proprio computer, puoi iniettare un prompt in uno e farlo modificare la configurazione dell'altro per aumentare ulteriormente i privilegi del tuo attacco!

È delizioso quanto sia facile eseguire attacchi di iniezione di prompt funzionanti tramite LinkedIn