Промпт-инъекции к 2026 году стали отдельным классом атак

К 2026-му prompt injection уже сложно называть просто «дыркой в промпте» — это отдельный класс атак с цепочками поставок, заражёнными пакетами и своей инфраструктурой. В свежем разборе приводят инцидент с LiteLLM на PyPI: примерно за три часа бэкдорную версию скачали почти 47 тысяч раз, а пакет стоит в основе CrewAI, DSPy и Microsoft GraphRAG.

Самое неприятное тут не масштаб, а автоматизация. В описанной цепочке бот сам находил кривые GitHub Actions, через скомпрометированную сборку Trivy добирался до токена публикации и заливал backdoor в реестр. Универсальной таблетки для таких атак пока нет — и это уже не лабораторный сценарий, а обычная эксплуатационная реальность для агентных систем.

Источник: Habr AI

Все новости: ai.popovs.tech

#MicrosoftAI #GitHub #AIAgents

В этом посте были ссылки, но мы их удалили по правилам Сетки