Drei Artikel über Logs als Steuerkanal, manipulierte Tool-Beschreibungen und die Frage, warum Prompts keine Sicherheitsgrenze sind.
Warum Security-Logs nicht nur Beweise sind, sondern vom Angreifer kontrollierte Steuerkanäle enthalten können.
Lesen →Warum Tool-Beschreibungen bei KI-Agenten keine harmlose Dokumentation mehr sind, sondern Sicherheitsoberfläche.
Lesen →Warum Agenten echte Autorisierung, Provenance und Capability-Checks brauchen, nicht nur bessere Systemprompts.
Lesen →