◈ Intelijen Keamanan AI ← Semua istilah
Attack  ·  Glosarium

Indirect prompt injection

Definisi
Bentuk spesifik dari prompt injection di mana instruksi berbahaya tidak diketik secara langsung oleh pengguna tetapi tersembunyi di dalam konten eksternal yang diambil dan dibaca oleh AI secara mandiri — misalnya, instruksi tersembunyi yang ditanamkan di halaman web, dokumen bersama, atau undangan kalender. Penyerang tidak pernah berinteraksi langsung dengan AI; mereka menanamkan instruksi mereka dalam data yang akan dihadapi AI pada akhirnya.
Mengapa penting
Ini sangat berbahaya bagi asisten AI yang menjelajahi web, membaca email, atau memproses dokumen, karena permukaan serangan ada di mana saja di internet — bukan hanya sistem Anda sendiri. Penelitian mengonfirmasi bahwa ini berhasil melawan alat AI terkemuka dalam penerapan enterprise nyata.
Dibuktikan oleh temuan terbaru
Indirect Prompt Injection Is Architectural, Not Deployment-Specific — Brave Demonstrates Attacks Against Cloud and Local AI ToolsGitInject: Multi-University Research Confirms All Major AI CI/CD Providers Vulnerable to Prompt Injection — Eleven Named Attack Classes DocumentedOpenClaw Discord allowFrom Policy Bypass via Mutable Display Name (CVE-2026-53849)OpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)
Temuan tentang topik ini (14)
Eclipse Theia AI Chat — Markdown Image Tags Enable Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)Spring AI Vector Stores — Injeksi Karakter Khusus Memungkinkan Eksekusi Query Arbitrer di Elasticsearch, OpenSearch, dan GemFireLaporan CSA / Adversa AI AIRQ: 98% Agen AI Produksi Membawa Trifecta Mematikan — Hanya 11% Terlindungi dengan MemadaiCSA Labs: AI Agent Lethal Trifecta — 98% dari Agen Produksi Secara Simultan Menggabungkan Akses Data Sensitif, Input Tidak Terpercaya, dan Kemampuan Tindakan KeluarBlog Keamanan Microsoft: Bypass Izin CI/CD dalam Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remediasi DipublikasikanCyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko UtamaCVE-2026-41863: Nama File yang Dipengaruhi LLM Mencapai Path.resolve Sebelum File Write dalam Spring AI Anthropic Skills API — Path Traversal Workflow AgenticSandbox AI Agents Pemerintah Singapura: Indirect Prompt Injection yang Memungkinkan RCE Dikonfirmasi sebagai Vektor Serangan Agentic Produksi TeratasSandbox AI Agents Pemerintah Singapore–Google: Indirect Prompt Injection Diidentifikasi sebagai Risiko Keamanan Siber Utama dalam Agentic Deployments ProduksiCVE-2026-45244: Ringkasan Ekstensi Browser dengan Otorisasi yang Hilang Memungkinkan Pembajakan Otomasi Agentic melalui Konten BerbahayaInjeksi Prompt Tidak Langsung Gemini CLI Memungkinkan Kompromi Rantai Pasokan (CVSS 10.0)Forcepoint Mengungkap 10 Muatan Indirect Prompt Injection In-the-Wild yang Menargetkan AI AgentsShareLeak / PipeLeak: Microsoft Copilot Studio dan Salesforce Agentforce yang Sudah Dipatch Masih Melakukan Exfiltrasi Data melalui Prompt Injection
Referensi
OWASP Top 10 for LLM Applications — LLM01: Prompt Injection
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →