Your AI Assistant is Gullible: Building a "Semantic Airgap" for Gmail Connectors

Der Inhalt beschreibt die "Indirekte Prompt-Injektion" als eine Schwachstelle, bei der KI-Assistenten mit Gmail-Zugriff durch bösartige E-Mails zu unerwünschten Aktionen verleitet werden können. Er schlägt eine "Semantische Luftlücke"-Lösung vor, die einen "dummen Sanitizer" verwendet, um die imperative Kraft von externen Daten zu entfernen, bevor sie den "Hochintelligenten" Agenten erreichen, und so solche Angriffe verhindert.