Agentic Security
Indirect prompt injection एजेंट युग का SSRF है
SSRF तब होता है जब कोई server किसी attacker के URL को fetch करता है और response पर भरोसा कर लेता है। Indirect prompt injection तब होती है जब कोई agent attacker की सामग्री को पढ़ता है और उसे instructions मानकर भरोसा कर लेता है। एक ही गुम सीमा — data और control के बीच — यहाँ ठीक-ठीक gadgets हैं, वे encodings जो filters को मात देती हैं, और यह भी कि 'ignore previous instructions' सालों पहले काम करना क्यों बंद कर चुका है।
Jul 3, 2026 · 9 मिनट पढ़ें