如果你隐藏了你的 LLM 代理的系统提示和工具描述，你实际上是在将你服务中最详细的文档集故意隐藏起来，尤其是对你最复杂的用户！

由 @wunderwuzzi23 定义的狡猾新攻击类别："跨代理特权升级" 如果某人的机器上同时安装了 Claude Code 和 GitHub Copilot，你可以对其中一个进行提示注入，并让它编辑另一个的配置，以进一步提升攻击的特权！

通过LinkedIn 部署有效的提示注入攻击是多么简单，这真令人愉快。