Definisi
Sebuah trik di mana penyerang menempatkan file yang terlihat seperti file biasa tetapi sebenarnya merupakan penunjuk tersembunyi ('symlink') ke lokasi sensitif, seperti kredensial sistem. Ketika agen AI atau alat mengikuti penunjuk tersebut tanpa memeriksa, file tersebut berakhir membaca atau menulis di tempat yang tidak pernah seharusnya diakses.
Mengapa penting
Teknik ini baru-baru ini terbukti dapat memotong langkah 'persetujuan manusia' yang diandalkan oleh beberapa asisten pengkodean AI utama sebagai janji keamanan inti mereka, yang berarti persetujuan yang dilihat manusia tidak selalu merupakan tindakan yang sebenarnya terjadi.