Ingénierie d'injection de prompt pour les attaquants : Exploitation de GitHub Copilot
L'injection de prompt imprègne les discussions sur la sécurité des LLM et des agents IA. Mais il existe peu d'informations publiques sur la manière de rédiger des exploits d'injection de prompt puissants, discrets et fiables. Dans cet article, nous allons concevoir et implémenter un exploit d'injection de prompt ciblant l'agent Copilot de GitHub, en nous concentrant sur la maximisation de la fiabilité et la minimisation des risques de détection.
