Fremder Text versucht, deine System-Anweisungen zu überschreiben — z. B. in Webseiten, PDFs oder User-Inputs, die ein Agent liest.
Risiken
- Geheimnisse ausplaudern
- Tools missbrauchen (Mails, Writes, Käufe)
- Falsche „Anweisungen vom Admin“
Mitigationen (praktisch)
1. Trenne System / Developer / User klar
2. Behandle externe Inhalte als untrusted data, nicht als Befehle
3. Erlaube Tools nur mit Allowlist + Bestätigung bei Writes
4. Redact Secrets — nie in Prompts kleben
5. Logge Tool-Calls
Wenn du Agents baust: Security ist Feature, nicht Afterthought.
— PromptPlay
---
Praxis-Check: Wenn euer Agent Webseiten liest, behandelt den Seiteninhalt immer als Daten — nie als Befehle.