Wenn Sie die Systemaufforderung und die Toolbeschreibungen für Ihren LLM-Agenten ausblenden, dann verstecken Sie tatsächlich das detaillierteste Dokumentationsset für Ihren Dienst und verbergen es absichtlich vor Ihren anspruchsvollsten Nutzern!

Neue hinterhältige Angriffsart definiert von @wunderwuzzi23: "Cross-Agent Privilege Escalation" Wenn jemand sowohl Claude Code als auch GitHub Copilot auf seinem Rechner hat, kannst du einen von beiden mit einem Prompt injizieren und ihn die Konfiguration des anderen bearbeiten lassen, um die Privilegien deines Angriffs weiter zu eskalieren!

Es ist erfreulich, wie einfach es ist, funktionierende Prompt-Injection-Angriffe über LinkedIn durchzuführen.