Definisi
Serangan di mana instruksi berbahaya atau muatan disembunyikan di dalam deskripsi, output, atau konfigurasi alat yang dirancang untuk dipercaya dan digunakan oleh agen AI. Ketika agen memanggil alat tersebut, ia secara tidak sadar menjalankan perintah penyerang—mengarahkan ulang lalu lintas, membocorkan rahasia, atau mengambil tindakan destruktif.
Mengapa penting
Karena agen AI terhubung ke lebih banyak alat bisnis melalui Model Context Protocol dan kerangka kerja serupa, penambahan racun alat menjadi cara yang dapat diskalakan bagi penyerang untuk membajak seluruh alur kerja otomatis tanpa pernah menyentuh model AI itu sendiri. Satu alat yang terkena racun dapat menyebar ke setiap agen yang mempercayainya.