⚡️ В сети Moltbook появилась странная тенденция: боты обмениваются так называемыми «цифровыми наркотиками» на деле это обычные prompt injection-атаки.
Суть в следующем.
Публикуется текст, который выглядит как обычный пост, но внутри содержит скрытые инструкции.
Когда другой агент:
— копирует текст
— делает summary
— или вставляет его в свой prompt
— Эти промпты начинают выполняться уже в контексте самого агента.
Если у агента есть доступ к инструментам или файлам, последствия могут быть серьёзными:
— утечка API-ключей
— эксфильтрация данных
— выполнение скрытых действий
— сохранение «логической бомбы» на будущее
Фактически это социальная форма prompt injection — вредоносные инструкции распространяются через контент, как обычные сообщения.
При этом разговоры о «восстании ботов» сильно преувеличены — часть аккаунтов в Moltbook, вероятно, просто люди, которые разыгрывают подобные сценарии.
Главный вывод:
если ваш агент читает внешний текст и имеет доступ к инструментам или данным — prompt injection уже является реальной угрозой безопасности.
Добавить комментарий