◈ Intelijen Keamanan AI ← Semua istilah
Attack  ·  Glosarium

Prompt injection

Definisi
Serangan di mana instruksi berbahaya disembunyikan di dalam teks yang dibaca oleh AI — seperti dokumen, email, atau halaman web — yang menipu AI agar mengabaikan instruksi aslinya dan melakukan apa yang diinginkan penyerang. Pikirkan ini sebagai kesetaraan AI dari memalsukan memo dari CEO dan menyelipnya ke dalam kotak masuk karyawan. AI tidak dapat secara andal membedakan antara instruksi sah dari operator dan instruksi palsu dari penyerang.
Mengapa penting
Setiap AI yang membaca atau merangkum konten eksternal — email pelanggan, halaman web, dokumen yang diunggah — adalah target potensial. Serangan yang berhasil dapat menyebabkan AI membocorkan data rahasia, mengambil tindakan tidak sah, atau menyebarkan informasi salah, semuanya tanpa pengguna atau operator menyadarinya.
Dibuktikan oleh temuan terbaru
StakeBench: No Production Web Agent Consistently Blocks Prompt Injection — Direct Attacks Succeed 79%+ Across GPT-5 and Gemini in 3,168 SimulationsIndirect Prompt Injection Is Architectural, Not Deployment-Specific — Brave Demonstrates Attacks Against Cloud and Local AI ToolsCross-Session Stored Prompt Injection in Agentic Systems — Persistent Injections Survive Session Termination, Silently Influencing Future ExecutionsGitInject: Multi-University Research Confirms All Major AI CI/CD Providers Vulnerable to Prompt Injection — Eleven Named Attack Classes Documented
Temuan tentang topik ini (53)
Eclipse Theia AI Chat — Markdown Image Tags Mengaktifkan Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)Worm Rantai Pasokan PyPI Shai-Hulud/Hades Menargetkan Paket AI/ML dengan Penghindaran Pemindai LLM dan Daemon Penghapus KredensialRantai Eskalasi Privilege LiteLLM Low-Privilege → Admin → RCE (CVSS 9.9, Obsidian Security)Panduan Bersama CISA + G7: "Software Bill of Materials untuk AI – Elemen Minimum"Varonis SearchLeak (CVE-2026-42824) — One-Click Data Exfiltration Chain in Microsoft 365 Copilot Enterprise Search, PatchedOpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)TrueFoundry AI Gateway — Integrasi Lasso Security untuk Perlindungan GenAI TerpusatSpring AI Vector Stores — Injeksi Karakter Khusus Memungkinkan Eksekusi Kueri Arbitrer di Elasticsearch, OpenSearch, dan GemFireKampanye Shai-Hulud/Hades: PyPI Supply-Chain Worm Menyuntikkan Prompt Penghindaran AI Scanner dan Backdoor Konfigurasi AI Coding AgentLangGraph RCE Chain: SQL Injection + msgpack Deserialization in Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)Google Menerbitkan Panduan Keamanan WebMCP Agent — Manifest Berbahaya dan Output Tool Terkontaminasi sebagai Vektor Serangan Utama dengan Tindakan Balasan Deterministik dan ProbabilistikAnthropic Menerbitkan Kartu Sistem Claude Fable 5 dan Mythos 5 — Evaluasi Kemampuan Siber Terperinci, Arsitektur Keamanan Dual-Config, dan Hasil Benchmark Prompt-Injection AgenticLaporan CSA / Adversa AI AIRQ: 98% Agen AI Produksi Membawa Trifecta Mematikan — Hanya 11% Terlindungi dengan MemadaiWorm Miasma Meningkat ke Pembajakan AI Coding Agent — 73 Repo GitHub Microsoft Dinonaktifkan Setelah Injeksi Payload SessionStart HookCSA Labs: AI Agent Lethal Trifecta — 98% Agen Produksi Secara Bersamaan Menggabungkan Akses Data Sensitif, Input Tidak Terpercaya, dan Kemampuan Tindakan KeluarBlog Keamanan Microsoft: Bypass Izin CI/CD di Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remedasi DipublikasikanOpenAI Merilis Mode Lockdown ChatGPT — Kontrol Produksi Bawaan Pertama yang Menargetkan Eksfiltrasi Data Prompt-InjectionPenelitian Keamanan Microsoft: Mengamankan Saluran CI/CD Terhadap Ancaman AI Agentic — Studi Kasus Claude Code GitHub ActionNoma Meluncurkan Agentic Access Control — Dynamic Registry, Identity, dan Policy Enforcement untuk AI Agents dan MCP ServersCVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLM Dapat Menonaktifkan Sandbox-nya Sendiri melalui Parameter Schema yang TereksposOWASP Agent Memory Guard Dirilis — Pertahanan Runtime Open-Source untuk Agentic Memory Poisoning (ASI06)Microsoft Meluncurkan MXC — Sandbox yang Ditegakkan Kernel Tingkat OS untuk AI Agents, dengan OpenAI dan Nvidia sebagai Launch PartnersCyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko UtamaPalo Alto Networks Menyelesaikan Akuisisi Portkey, Meluncurkan Prisma AIRS AI Gateway sebagai Agentic Control PlanearXiv: 'Plant, Persist, Trigger' — Sleeper Attack Research Formalises Cross-Interaction Agent Memory Poisoning as a Distinct Threat ClassKerentanan Deserialisasi LangChain Memungkinkan Remote Code Execution melalui Daftar Izin Objek yang Terlalu Luas — CVE-2026-44843 (CVSS 8.2)CVE-2026-41863: Filename yang Dipengaruhi LLM Mencapai Path.resolve Sebelum File Write di Spring AI Anthropic Skills API — Agentic Workflow Path TraversalSandbox AI Agents Pemerintah Singapura: Indirect Prompt Injection yang Mengaktifkan RCE Dikonfirmasi sebagai Vektor Serangan Agentic Produksi TeratasSandbox AI Agents Pemerintah Singapura–Google: Indirect Prompt Injection Diidentifikasi sebagai Risiko Keamanan Siber Utama dalam Penerapan Agentic ProduksiMemperkenalkan RAMPART dan Clarity: Tools Open Source untuk Membawa Keamanan ke dalam Alur Kerja Pengembangan AgentAnthropic Diam-diam Patch Bypass Sandbox Kode Claude; Bypass Kedua dalam Lima Bulan, Tidak Ada CVE yang DikeluarkanCVE-2026-45244: Ringkasan Ekstensi Browser Tanpa Otorisasi Memungkinkan Perebutan Otomasi Agentic melalui Konten BerbahayaModel Penjaga WARD Membela Agen Web Terhadap Injeksi Prompt dengan Recall Hampir SempurnaAncaman AI Memperluas Permukaan Serangan di Pasar Emerging — Vektor Serangan Baru Melampaui Deteksi SignatureLyrie.ai Merilis Agent Trust Protocol (ATP)—Standar Terbuka Pertama untuk Verifikasi Kriptografi AI AgentKerangka Kerja Heimdallr Mendeteksi Risiko Keamanan yang Diinduksi LLM dalam Alur Kerja GitHub CILaporan Pentesting Cobalt: Sistem AI Menunjukkan Kepadatan Cacat Parah 2.5x Lebih Tinggi Dibanding Aplikasi LegacyInjeksi Prompt Tidak Langsung Gemini CLI Memungkinkan Kompromi Rantai Pasokan (CVSS 10.0)Kerentanan Batas Filesystem NanoClaw Container Agent Mengaktifkan Akses Baca/Tulis HostCISA dan Mitra Internasional Menerbitkan Penasihat Bersama tentang Penerapan AI Agentic yang AmanKerentanan Eksekusi Perintah Sistemik dalam Model Context Protocol STDIO Transport Mempengaruhi 200.000 Server AI AgentForcepoint Mengungkapkan 10 Payload Indirect Prompt Injection In-the-Wild yang Menargetkan AI AgentsOpenAI Merilis Model Privacy Filter untuk Deteksi dan Redaksi PIIKerentanan Sandbox Escape pada Google Antigravity AI Agent Manager'Comment and Control': Injeksi Prompt via Komentar GitHub Membahayakan Claude Code, Gemini CLI, dan GitHub CopilotShareLeak / PipeLeak: Microsoft Copilot Studio dan Salesforce Agentforce yang Sudah Dipatch Masih Melakukan Exfiltration Data via Prompt InjectionPrompt Injection: Risiko LLM #1 OWASP Terus Meningkat di 2026Google DeepMind Memetakan Enam Kategori Perangkap Agen AI Berbasis WebGoogle DeepMind Menerbitkan Taksonomi 'AI Agent Traps': Enam Kategori Serangan Terhadap Agen OtonomInisiatif Standar AI Agent NIST Dimulai dengan Sesi Mendengarkan AprilLaporan CIS: Prompt Injections — Ancaman Inheren terhadap Generative AIKeracunan Tool Protokol MCP melalui Registrasi Server Berbahaya
Referensi
OWASP Top 10 for LLM Applications — LLM01: Prompt InjectionNIST CSRC Glossary: Prompt Injection
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →