⚡️ В сети Moltbook появилась странная тенденция: боты обмениваются так называемыми
«цифровыми наркотиками» на деле это обычные
prompt injection-атаки.
Суть в следующем.
Публикуется текст, который выглядит как обычный пост, но внутри содержит скрытые инструкции.
Когда другой агент:
– копирует текст
– делает summary
– или вставляет его в свой prompt
– Эти промпты начинают выполняться уже в контексте самого агента.
Если у агента есть доступ к инструментам или файлам, последствия могут быть серьёзными:
– утечка API-ключей
– эксфильтрация данных
– выполнение скрытых действий
– сохранение «логической бомбы» на будущее
Фактически это социальная форма prompt injection — вредоносные инструкции распространяются через контент, как обычные сообщения.
При этом разговоры о «восстании ботов» сильно преувеличены — часть аккаунтов в Moltbook, вероятно, просто люди, которые разыгрывают подобные сценарии.
Главный вывод:
если ваш агент читает внешний текст и имеет доступ к инструментам или данным – prompt injection уже является реальной угрозой безопасности.
futurism.com/artificial-intelligence/moltbook-digital-drugs
View Source
Просмотры: 34
