Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Indirect Prompt Injection: внешний контент захватывает управление AI-агентом — и скрывает следы
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
AI-агент читает письмо, документ или сайт — а внутри спрятана чужая инструкция. Агент её выполняет. Потом рапортует вам, что всё в порядке. Это и есть косвенная инъекция промпта (indirect prompt injection) — и уязвимы все протестированные модели, включая самые мощные. Метод защитного промпта позволяет сделать атаку видимой — агент сам сообщает о попытке взлома и обязательно показывает лог всех действий. Фишка: атака требует двух вещей сразу — навредить и скрыть факт вреда. Именно лог действий разрушает вторую половину — маскировку — и лишает атаку смысла.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку