◈ Intelijen Keamanan AI ← Semua istilah
Attack  ·  Glosarium

Indirect prompt injection

Definisi
Bentuk spesifik dari prompt injection di mana instruksi berbahaya tidak diketik langsung oleh pengguna tetapi tersembunyi di dalam konten eksternal yang diambil dan dibaca oleh AI secara mandiri — misalnya, instruksi tersembunyi yang tertanam di halaman web, dokumen bersama, atau undangan kalender. Penyerang tidak berinteraksi langsung dengan AI; mereka menanamkan instruksi mereka dalam data yang akhirnya akan dihadapi AI.
Mengapa penting
Hal ini sangat berbahaya bagi asisten AI yang menjelajahi web, membaca email, atau memproses dokumen, karena permukaan serangan tersebar di mana saja di internet — bukan hanya sistem Anda sendiri. Penelitian mengkonfirmasi bahwa hal ini berhasil terhadap alat-alat AI terkemuka dalam penerapan enterprise nyata.
Dibuktikan oleh temuan terbaru
Indirect Prompt Injection Is Architectural, Not Deployment-Specific — Brave Demonstrates Attacks Against Cloud and Local AI ToolsGitInject: Multi-University Research Confirms All Major AI CI/CD Providers Vulnerable to Prompt Injection — Eleven Named Attack Classes DocumentedOpenClaw Discord allowFrom Policy Bypass via Mutable Display Name (CVE-2026-53849)OpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)
Temuan tentang topik ini (14)
Eclipse Theia AI Chat — Markdown Image Tags Mengaktifkan Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)Spring AI Vector Stores — Injeksi Karakter Khusus Memungkinkan Eksekusi Kueri Arbitrer di Elasticsearch, OpenSearch, dan GemFireLaporan CSA / Adversa AI AIRQ: 98% Agen AI Produksi Membawa Trifecta Mematikan — Hanya 11% Terlindungi dengan MemadaiCSA Labs: AI Agent Lethal Trifecta — 98% Agen Produksi Secara Bersamaan Menggabungkan Akses Data Sensitif, Input Tidak Terpercaya, dan Kemampuan Tindakan KeluarBlog Keamanan Microsoft: Bypass Izin CI/CD di Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remedasi DipublikasikanCyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko UtamaCVE-2026-41863: Filename yang Dipengaruhi LLM Mencapai Path.resolve Sebelum File Write di Spring AI Anthropic Skills API — Agentic Workflow Path TraversalSandbox AI Agents Pemerintah Singapura: Indirect Prompt Injection yang Mengaktifkan RCE Dikonfirmasi sebagai Vektor Serangan Agentic Produksi TeratasSandbox AI Agents Pemerintah Singapura–Google: Indirect Prompt Injection Diidentifikasi sebagai Risiko Keamanan Siber Utama dalam Penerapan Agentic ProduksiCVE-2026-45244: Ringkasan Ekstensi Browser Tanpa Otorisasi Memungkinkan Perebutan Otomasi Agentic melalui Konten BerbahayaInjeksi Prompt Tidak Langsung Gemini CLI Memungkinkan Kompromi Rantai Pasokan (CVSS 10.0)Forcepoint Mengungkapkan 10 Payload Indirect Prompt Injection In-the-Wild yang Menargetkan AI AgentsShareLeak / PipeLeak: Microsoft Copilot Studio dan Salesforce Agentforce yang Sudah Dipatch Masih Melakukan Exfiltration Data via Prompt Injection
Referensi
OWASP Top 10 for LLM Applications — LLM01: Prompt Injection
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →