Marcel SIneM(S)USJan 19
Sicherheitslücke in #ClaudeCowork: So verschaffen sich Hacker unbemerkt Zugriff | t3n https://t3n.de/news/sicherheitsluecke-in-claude-cowork-so-verschaffen-sich-hacker-unbemerkt-zugriff-1725440/ #ArtificialIntelligence #PromptInjection #PromptInjections #Anthropic #AnthropicClaude
Sicherheitslücke in Claude Cowork: So verschaffen sich Hacker unbemerkt Zugriff | t3n

Claude Cowork ist als Begleiter für den Arbeitsalltag gedacht. In der aktuellen Testphase weist der KI-Agent allerdings noch gravierende Sicherheitslücken auf und ist anfällig für Prompt-Injection-Angriffe. Vor zwei Tagen hat Anthropic eine Research-Preview von Claude Cowork veröffentlicht. Dabei handelt es sich um einen KI-Assistenten, der im digitalen Arbeitsalltag verschiedene Aufgaben übernehmen soll, darunter das Erstellen […]

t3n Magazin
Ars Technica NewsJan 14
A single click mounted a covert, multistage attack against Copilot https://arstechni.ca/kkdK #dataexfiltration #promptinjections #Security #copilot #Biz&IT #LLMs #AI
A single click mounted a covert, multistage attack against Copilot

Exploit exfiltrating data from chat histories worked even after users closed chat windows.

Ars Technica
Ars Technica NewsJan 8
ChatGPT falls to new data-pilfering attack as a vicious cycle in AI continues https://arstechni.ca/QKxA #dataexfiltration #promptinjections #Security #chatbots #Biz&IT #AI
ChatGPT falls to new data-pilfering attack as a vicious cycle in AI continues

Will LLMs ever be able to stamp out the root cause of these attacks? Possibly not.

Ars Technica
Marcel SIneM(S)USDec 30
#OpenAI: #PromptInjections für KI-Browser bleiben ein Problem | heise online https://www.heise.de/news/OpenAI-Prompt-Injections-fuer-KI-Browser-bleiben-ein-Problem-11123566.html #ArtificialIntelligence
OpenAI: Prompt Injections für KI-Browser bleiben ein Problem

KI-Agenten und Browser werden besser gegen Prompt Injections geschützt. Doch: Das Problem wird laut OpenAI noch Jahre bestehen.

heise online
TechCrunch | Startup and Technology NewsDec 22

OpenAI says AI browsers may always be vulnerable to prompt injection attacks

https://fed.brid.gy/r/https://techcrunch.com/2025/12/22/openai-says-ai-browsers-may-always-be-vulnerable-to-prompt-injection-attacks/

Ars Technica NewsDec 2
Syntax hacking: Researchers discover sentence structure can bypass AI safety rules https://arstechni.ca/nRMq #NortheasternUniversity #spuriouscorrelations #largelanguagemodels #VinithM.Suriyakumar #promptinjections #machinelearning #ChantalShaib #jailbreaking #AIalignment #AIresearch #AIsecurity #AIstudy #Biz&IT #GPT-4o #openai #meta #OLMo #MIT #AI
Syntax hacking: Researchers discover sentence structure can bypass AI safety rules

New research offers clues about why some prompt injection attacks may succeed.

Ars Technica
Marcel SIneM(S)USNov 1
KI-Update Deep-Dive feat. They Talk Tech: Prompt Injections | heise online https://www.heise.de/news/KI-Update-Deep-Dive-feat-They-Talk-Tech-Prompt-Injections-10747989.html #ArtificialIntelligence #PromptInjection #PromptInjections @sveckert @evawolfangel
KI-Update Deep-Dive feat. They Talk Tech: Prompt Injections

KI-Agenten sollen unseren Alltag organisieren und uns Arbeit abnehmen. Doch eine Angriffsmethode namens Prompt Injection macht die Sprachmodelle manipulierbar.

heise online
Glyn MoodyOct 24
Unseeable #promptinjections in screenshots: more vulnerabilities in Comet and other #AI browsers - https://brave.com/blog/unseeable-prompt-injections/ just the start
Unseeable prompt injections in screenshots: more vulnerabilities in Comet and other AI browsers | Brave

AI browsers remain vulnerable to prompt injection attacks via screenshots and hidden content, allowing attackers to exploit users' authenticated sessions.

Brave
Marcel SIneM(S)USSep 25
#ShadowLeak: #ChatGPT verriet Angreifern persönliche Daten aus E-Mails | heise online https://www.heise.de/news/ShadowLeak-ChatGPT-verriet-Angreifern-persoenliche-Daten-aus-E-Mails-10667170.html #PromptInjection #PromptInjections #ArtificialIntelligence #Datenschutz #privacy #DataLeak #Datenleck #OpenAI
ShadowLeak: ChatGPT verriet Angreifern persönliche Daten aus E-Mails

Mit einer Kombination verschiedener Manipulationstechniken ließ das OpenAI-LLM sich austricksen und plauderte private Daten aus. Was wusste Sam Altman darüber?

heise online
Ars Technica NewsSep 18
New attack on ChatGPT research agent pilfers secrets from Gmail inboxes https://arstechni.ca/vR3m #promptinjections #Security #Biz&IT #LLMs #AI
New attack on ChatGPT research agent pilfers secrets from Gmail inboxes

Unlike most prompt injections, ShadowLeak executes on OpenAI’s cloud-based infrastructure.

Ars Technica