Prompt Injection
Atacante embute instruções em dados que o LLM consome (email, web, doc) — modelo confunde dados com comandos.
RESUMO
Simon Willison cunhou o termo (set 2022). Crítico em agentes (Computer Use, browser agents) — atacante põe 'ignore previous instructions' em página web. OWASP top 1 para LLMs em 2025.
Tags: attack · injection · agents-risk
VEJA TAMBÉM