# indirect-injection
14 artikelengetagd met “indirect-injection”
Agent goal-hijacking
Technieken om de doelen van een AI-agent om te buigen via vergiftigde inputs, indirecte prompt injection en manipulatie over meerdere stappen -- het als #1 gerangschikte risico in OWASP's 2026 Agentic Top 10.
Function-resultaatvergiftiging (Agentic Exploitation)
Technieken voor het manipuleren van functie-retourwaarden om LLM-gedrag te beïnvloeden, instructies te injecteren via tool-resultaten en vergiftigde resultaten te ketenen tot meerstaps-exploitatie.
Analyse van prompt-injectieketens
Het analyseren van ketens van prompt-injectie-aanvallen over AI-systemen met meerdere stappen, inclusief propagatie van indirecte injectie, agentic misbruik en correlatie van aanvallen tussen systemen.
Casestudy: indirecte injection bij Bing Chat
Analysis of the Bing Chat indirect prompt injection incidents and their implications for web-browsing AI.
Casestudy: indirecte prompt injection in Bing Chat
Detailed analysis of indirect prompt injection attacks demonstrated against Bing Chat through web content manipulation.
Geavanceerde prompt injection
Experttechnieken voor het misbruiken van de instructiehiërarchie, meerstaps injection-ketens, indirecte injection via gestructureerde data, payload-obfuscatie en kwantitatieve aanvalsmetingen.
Basis indirecte prompt injection
Plant and trigger a basic indirect prompt injection payload in content consumed by an LLM.
Lab: indirecte prompt injection
Inject instructions through external data sources including documents, web pages, and emails that a target AI system processes as context.
Indirecte injection via webcontent
Plant prompt injection payloads in web pages consumed by RAG-enabled LLM applications.
Lab: ketens van indirecte prompt injection
Hands-on lab for setting up indirect prompt injection scenarios through web pages, emails, and documents, testing multi-hop injection chains against AI systems.
Lab: poisoning van toolresultaten
Hands-on lab for poisoning tool outputs to redirect agent behavior by injecting malicious content through tool results.
Indirecte prompt injection
Hoe aanvallers kwaadaardige instructies verstoppen in externe databronnen die LLM's verwerken, waardoor aanvallen mogelijk worden zonder directe toegang tot de invoer van het model.
Vergiftiging van RAG-retrieval (RAG-data-aanvallen)
Technieken om RAG-kennisbanken te vergiftigen en zo kwaadaardige inhoud in de LLM-context te injecteren, waaronder embeddingmanipulatie, het opstellen van documenten en retrieval hijacking.
Indirecte prompt injection in de praktijk
Walkthrough of planting and triggering indirect prompt injection in web-browsing AI assistants.