<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
	<channel>
		<title>Agentic Security on Crusader Research</title>
		<link>https://crusaderproxy.com/research/hi/series/agentic-security/</link>
		<description>Recent content in Agentic Security on Crusader Research</description>
		<generator>Hugo</generator>
		<language>hi</language>
		
		
		
		
			<lastBuildDate>Sun, 05 Jul 2026 00:00:00 +0000</lastBuildDate>
		
			<atom:link href="https://crusaderproxy.com/research/hi/series/agentic-security/index.xml" rel="self" type="application/rss+xml" />
			<item>
				<title>Line jumping: कैसे एक ज़हरीला MCP tool उस model को हाईजैक कर लेता है जिसे कभी बुलाया ही नहीं गया</title>
				<link>https://crusaderproxy.com/research/hi/posts/mcp-security-auditing-your-ai-tools/</link>
				<pubDate>Sun, 05 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/mcp-security-auditing-your-ai-tools/</guid>
				<description>&lt;p&gt;अधिकांश MCP सुरक्षा लेख आपको बताते हैं कि हर server &amp;ldquo;एक नई trust boundary&amp;rdquo; है। सच है, और बेकार है — क्योंकि यह आपको एक ऐसा दरवाज़ा दिखाता है जिससे होकर गुज़रने का चुनाव आप करते हैं। असली समस्या यह है कि आप ऐसा नहीं करते। खतरनाक निर्देश उसी पल चल जाता है जब आप server को &lt;em&gt;connect&lt;/em&gt; करते हैं, कुछ भी invoke करने से पहले। &lt;strong&gt;हमला handshake के समय चलता है, call के समय नहीं।&lt;/strong&gt;&lt;/p&gt;</description>
			</item>
			<item>
				<title>Indirect prompt injection एजेंट युग का SSRF है</title>
				<link>https://crusaderproxy.com/research/hi/posts/prompt-injection-is-the-new-ssrf/</link>
				<pubDate>Fri, 03 Jul 2026 00:00:00 +0000</pubDate>
				<guid>https://crusaderproxy.com/research/hi/posts/prompt-injection-is-the-new-ssrf/</guid>
				<description>&lt;p&gt;अधिकांश लेख आपको बताते हैं कि prompt injection &amp;ldquo;तब है जब model अपने input में मौजूद instructions का पालन करता है।&amp;rdquo; सही, और बेकार — क्योंकि यह ढाँचा इसे एक chatbot की सनक जैसा दिखा देता है जिसे आप बेहतर system prompt से पैच कर देते हैं। यह वैसा नहीं है। यह एक architecture bug है जिसे आप पहले से ही किसी और नाम से जानते हैं।&lt;/p&gt;&#xA;&lt;p&gt;SSRF इसलिए हुआ क्योंकि एक server ऐसे URL को fetch करता था जिसे &lt;em&gt;आप&lt;/em&gt; नियंत्रित करते थे और &lt;strong&gt;response&lt;/strong&gt; पर भरोसा कर लेता था। Indirect prompt injection इसलिए होती है क्योंकि एक agent ऐसी सामग्री पढ़ता है जिसे &lt;em&gt;आप&lt;/em&gt; नियंत्रित करते हैं — एक web page, एक PDF, एक email, एक calendar invite — और उसे &lt;strong&gt;instructions&lt;/strong&gt; मानकर भरोसा कर लेता है। एक ही दोष, नया माध्यम। server-side fetch एक model-side read बन गया; भरोसेमंद response एक भरोसेमंद command बन गया।&lt;/p&gt;</description>
			</item>
	</channel>
</rss>
