Si vous cachez l'invite système et les descriptions des outils pour votre agent LLM, ce que vous faites en réalité, c'est prendre l'ensemble de documentation le plus détaillé pour votre service et le cacher délibérément à vos utilisateurs les plus sophistiqués !

Nouvelle classe d'attaque sournoise définie par @wunderwuzzi23 : "Escalade de privilèges inter-agents" Si quelqu'un a à la fois Claude Code et GitHub Copilot sur sa machine, vous pouvez injecter une invite dans l'un et le faire modifier la configuration de l'autre afin d'escalader davantage les privilèges de votre attaque !

C'est agréable de voir à quel point il est facile de déployer des attaques par injection de prompt via LinkedIn