Hvis du skjuler systemmeldingen og verktøybeskrivelsene for LLM-agenten din, er det du faktisk gjør å ta det mest detaljerte settet med dokumentasjon for tjenesten din og bevisst skjule det for de mest sofistikerte brukerne dine!

Utspekulert ny angrepsklasse definert av @wunderwuzzi23: «Eskalering av rettigheter på tvers av agenter» Hvis noen har både Claude Code og GitHub Copilot på maskinen sin, kan du be om å injisere den ene og få den til å redigere konfigurasjonen for den andre for å eskalere angrepets privilegier ytterligere!

Det er herlig hvor enkelt det er å distribuere fungerende raske injeksjonsangrep via LinkedIn