Идея этой заметки родилась после комментариев в соцсетях к моему предыдущему гайду. В нём я описал, как поставил автономного ИИ-агента на pet-сервер и настроил управление через ТГ-бота. Базовый механизм ограничения прав на уровне ОС там был, но в комментариях вместо советов или критики прилетело много мемов и иронии. Пришлось разбираться самому.
Ваш AI-браузер стал шпионом. Что такое Indirect Prompt Injection
Мы привыкли доверять своим ассистентам (Copilot, Gemini, Arc Max). Мы даем им доступ к почте, документам и вкладкам. Хакеры нашли способ использовать это доверие против нас.