RSS トレイル・オブ・ビッツ ブログ
フォロー
攻撃者のためのプロンプトインジェクションエンジニアリング:GitHub Copilotの悪用
プロンプトインジェクションは、LLMやAIエージェントのセキュリティに関する議論で広く見られます。しかし、強力で、目立たず、信頼性の高いプロンプトインジェクションの悪用方法に関する公開情報はほとんどありません。この記事では、GitHubのCopilot Agentを標的としたプロンプトインジェクションの悪用を設計・実装し、信頼性の最大化と検出確率の最小化に焦点を当てます。
