Definisi
Serangan di mana penyerang memanipulasi data identitas yang dapat diubah (nama tampilan, metadata pengirim, informasi kontak) untuk melewati kebijakan otorisasi yang mengontrol pengguna atau layanan mana yang dapat menjalankan agen AI. Misalnya, mengubah nama tampilan Discord agar sesuai dengan nama admin untuk melewati kebijakan 'allowFrom'.
Mengapa penting
Kebijakan otorisasi agen AI sering kali bergantung pada metadata identitas pengguna yang dapat dimodifikasi tanpa autentikasi. Pengguna yang menemukan bypass kebijakan dapat meningkatkan hak istimewa, memicu tindakan agen yang tidak sah, atau menyuntikkan prompt berbahaya tanpa meninggalkan jejak audit.