Indirect Prompt Injection: The XSS of the AI Era

Este conteúdo apresenta a Injeção Indireta de Prompt (IPI) como uma ameaça silenciosa, mas perigosa, para os LLMs, que os transforma em um "Confused Deputy". Ao ler dados comprometidos, os agentes de IA com capacidade de uso de ferramentas podem ser manipulados para exfiltrar dados ou executar ações não autorizadas sem consentimento.