◈ Intelijen Keamanan AI ← Semua istilah
Attack  ·  Glosarium

Prompt injection

Definisi
Serangan di mana instruksi berbahaya disembunyikan di dalam teks yang dibaca AI — seperti dokumen, email, atau halaman web — menipu AI agar mengabaikan instruksi aslinya dan melakukan apa yang diinginkan penyerang. Anggaplah itu sebagai setara AI dari memalsukan memo dari CEO dan menyelipkannya ke dalam inbox karyawan. AI tidak dapat secara andal membedakan antara instruksi sah dari operatornya dan instruksi palsu dari penyerang.
Mengapa penting
Setiap AI yang membaca atau merangkum konten eksternal — email pelanggan, halaman web, dokumen yang diunggah — adalah target potensial. Serangan yang berhasil dapat menyebabkan AI untuk membocorkan data rahasia, melakukan tindakan tidak sah, atau menyebarkan informasi keliru, semuanya tanpa disadari pengguna atau operator.
Dibuktikan oleh temuan terbaru
StakeBench: No Production Web Agent Consistently Blocks Prompt Injection — Direct Attacks Succeed 79%+ Across GPT-5 and Gemini in 3,168 SimulationsIndirect Prompt Injection Is Architectural, Not Deployment-Specific — Brave Demonstrates Attacks Against Cloud and Local AI ToolsCross-Session Stored Prompt Injection in Agentic Systems — Persistent Injections Survive Session Termination, Silently Influencing Future ExecutionsGitInject: Multi-University Research Confirms All Major AI CI/CD Providers Vulnerable to Prompt Injection — Eleven Named Attack Classes Documented
Temuan tentang topik ini (55)
Agentjacking: AI Coding Agents Hijacked via Sentry MCP Prompt InjectionBypass Autentikasi Host-Header BadHost Starlette — Mempengaruhi vLLM dan Alat Berbasis FastAPIEclipse Theia AI Chat — Markdown Image Tags Enable Prompt-Injection-Driven Data Exfiltration (CVE-2026-22551)Eclipse Theia AI Chat — Nama File/Direktori Workspace Disuntikkan ke dalam System Prompt AI (CVE-2026-44688)Worm Supply-Chain Shai-Hulud/Hades PyPI Menargetkan Paket AI/ML dengan LLM Scanner Evasion dan Credential-Wiper DaemonRantai Eskalasi Privilese LiteLLM Low-Privilege → Admin → RCE (CVSS 9.9, Obsidian Security)Panduan Bersama CISA + G7: "Software Bill of Materials untuk AI – Elemen Minimum"Varonis SearchLeak (CVE-2026-42824) — One-Click Data Exfiltration Chain dalam Microsoft 365 Copilot Enterprise Search, PatchedOpenClaw Zalo allowFrom Policy Bypass via Mutable Contact Display Metadata (CVE-2026-53857)TrueFoundry AI Gateway — Integrasi Lasso Security untuk Perlindungan GenAI TerpusatSpring AI Vector Stores — Injeksi Karakter Khusus Memungkinkan Eksekusi Query Arbitrer di Elasticsearch, OpenSearch, dan GemFireKampanye Shai-Hulud/Hades: PyPI Supply-Chain Worm Menyuntikkan Prompt Evasion AI Scanner dan Backdoor Konfigurasi AI Coding AgentRantai RCE LangGraph: SQL Injection + Deserialisasi msgpack dalam Stateful Agent Checkpointer (CVE-2025-67644 + CVE-2026-28277)Google Menerbitkan Panduan Keamanan Agen WebMCP — Manifes Berbahaya dan Output Alat Terkontaminasi sebagai Vektor Serangan Utama dengan Tindakan Balasan Deterministik dan ProbabilistikAnthropic Menerbitkan Kartu Sistem Claude Fable 5 dan Mythos 5 — Evaluasi Kemampuan Siber Terperinci, Arsitektur Keamanan Dual-Config, dan Hasil Benchmark Prompt-Injection AgenticLaporan CSA / Adversa AI AIRQ: 98% Agen AI Produksi Membawa Trifecta Mematikan — Hanya 11% Terlindungi dengan MemadaiWorm Miasma Meningkat ke Peretasan AI Coding Agent — 73 Repositori GitHub Microsoft Dinonaktifkan Setelah Injeksi Payload SessionStart HookCSA Labs: AI Agent Lethal Trifecta — 98% dari Agen Produksi Secara Simultan Menggabungkan Akses Data Sensitif, Input Tidak Terpercaya, dan Kemampuan Tindakan KeluarBlog Keamanan Microsoft: Bypass Izin CI/CD dalam Claude Code GitHub Actions Memungkinkan Kompromi Rantai Pasokan — Panduan Remediasi DipublikasikanOpenAI Merilis Mode Lockdown ChatGPT — Kontrol Produksi Built-In Pertama yang Menargetkan Prompt-Injection Data ExfiltrationPenelitian Keamanan Microsoft: Mengamankan Saluran CI/CD Terhadap Ancaman AI Agentic — Studi Kasus Claude Code GitHub ActionNoma Meluncurkan Agentic Access Control — Dynamic Registry, Identity, dan Policy Enforcement untuk AI Agents dan MCP ServersCVE-2026-42074 (CVSS 9.3): OpenClaude Coding-Agent CLI — LLM Dapat Menonaktifkan Sandboxnya Sendiri melalui Parameter Schema yang TerbukaOWASP Agent Memory Guard Dirilis — Pertahanan Runtime Open-Source untuk Agentic Memory Poisoning (ASI06)Microsoft Meluncurkan MXC — Sandbox Berlapis Kernel OS untuk AI Agents, dengan OpenAI dan Nvidia sebagai Launch PartnersCyberhaven Menerbitkan Panduan Keamanan MCP Enterprise — Tool Poisoning, Indirect Prompt Injection, dan Shadow MCP sebagai Kategori Risiko UtamaPalo Alto Networks Menyelesaikan Akuisisi Portkey, Meluncurkan Prisma AIRS AI Gateway sebagai Agentic Control PlanearXiv: 'Plant, Persist, Trigger' — Sleeper Attack Research Formalises Cross-Interaction Agent Memory Poisoning sebagai Distinct Threat ClassKerentanan Deserialisasi LangChain Memungkinkan Eksekusi Kode Jarak Jauh melalui Daftar Izin Objek yang Terlalu Luas — CVE-2026-44843 (CVSS 8.2)CVE-2026-41863: Nama File yang Dipengaruhi LLM Mencapai Path.resolve Sebelum File Write dalam Spring AI Anthropic Skills API — Path Traversal Workflow AgenticSandbox AI Agents Pemerintah Singapura: Indirect Prompt Injection yang Memungkinkan RCE Dikonfirmasi sebagai Vektor Serangan Agentic Produksi TeratasSandbox AI Agents Pemerintah Singapore–Google: Indirect Prompt Injection Diidentifikasi sebagai Risiko Keamanan Siber Utama dalam Agentic Deployments ProduksiMemperkenalkan RAMPART dan Clarity: Alat Open Source untuk Membawa Keamanan ke dalam Alur Kerja Pengembangan AgentAnthropic Diam-diam Menambal Celah Bypass Sandbox Kode Claude; Bypass Kedua dalam Lima Bulan, Tidak Ada CVE yang DikeluarkanCVE-2026-45244: Ringkasan Ekstensi Browser dengan Otorisasi yang Hilang Memungkinkan Pembajakan Otomasi Agentic melalui Konten BerbahayaModel Pertahanan WARD Melindungi Web Agent Terhadap Prompt Injection dengan Recall Hampir SempurnaAncaman AI Memperluas Permukaan Serangan di Pasar Berkembang — Vektor Serangan Baru Melampaui Deteksi Tanda TanganLyrie.ai Merilis Agent Trust Protocol (ATP)—Standar Terbuka Pertama untuk Verifikasi Kriptografi AI AgentKerangka Kerja Heimdallr Mendeteksi Risiko Keamanan yang Diinduksi LLM dalam Alur Kerja GitHub CILaporan Pentesting Cobalt: Sistem AI Menunjukkan Kepadatan Cacat Parah 2.5x Lebih Tinggi Daripada Aplikasi LegacyInjeksi Prompt Tidak Langsung Gemini CLI Memungkinkan Kompromi Rantai Pasokan (CVSS 10.0)Kerentanan Batas Filesystem NanoClaw Container Agent Memungkinkan Pembacaan/Penulisan HostCISA dan Mitra Internasional Menerbitkan Penasihat Bersama tentang Penyebaran Agentic AI yang AmanKelemahan Eksekusi Perintah Sistemik dalam Transportasi STDIO Model Context Protocol Mempengaruhi 200.000 Server Agen AIForcepoint Mengungkap 10 Muatan Indirect Prompt Injection In-the-Wild yang Menargetkan AI AgentsOpenAI Merilis Model Privacy Filter untuk Deteksi dan Redaksi PIIKerentanan Sandbox Escape pada Google Antigravity AI Agent Manager'Comment and Control': Injeksi Prompt melalui Komentar GitHub Membahayakan Claude Code, Gemini CLI, dan GitHub CopilotShareLeak / PipeLeak: Microsoft Copilot Studio dan Salesforce Agentforce yang Sudah Dipatch Masih Melakukan Exfiltrasi Data melalui Prompt InjectionPrompt Injection: OWASP #1 LLM Risk Terus Meningkat di 2026Google DeepMind Memetakan Enam Kategori Perangkap AI Agent Berbasis WebGoogle DeepMind Menerbitkan Taksonomi 'AI Agent Traps': Enam Kategori Serangan terhadap Agen OtonomInisiatif Standar AI Agent NIST Dimulai dengan Sesi Mendengarkan AprilLaporan CIS: Prompt Injections — Ancaman Inheren terhadap Generative AIKeracunan Alat Protokol MCP melalui Pendaftaran Server Berbahaya
Referensi
OWASP Top 10 for LLM Applications — LLM01: Prompt InjectionNIST CSRC Glossary: Prompt Injection
Pantau di umpan langsung Lihat bagaimana hal ini terwujud dalam perkembangan keamanan dan tata kelola AI nyata.
Buka umpan →