VisualLeakBench: модели сливают данные из картинок — и предупреждают уже после

Обнаружен паттерн: Claude читает номер карты с изображения полностью — и только потом добавляет «будьте осторожны с конфиденциальными данными». В 89% небезопасных ответов именно так. Это значит: если запустить Claude в боте или агентной цепочке без защиты, данные уходят раньше, чем появляется предупреждение. Метод VisualLeakBench показал, что картинка обходит те же фильтры, которые в тексте работают нормально — и одновременно нашёл конкретный способ починить это: один системный промпт снижает утечку у Claude с 74% до 2%.