অধ্যয়নটি প্রকাশ করেছে যে এআই ক্রিপ্টো এজেন্টগুলি প্রম্পট-ইনজেকশন আক্রমণের প্রতি সংবেদনশীল

যখন এআই এজেন্টগুলি — যেগুলি অটোনোমাস বট যারা ব্রাউজ, গবেষণা, কেনাকাটা এবং এমনকি ক্রিপ্টো ট্রেড করতে পারে — ল্যাব থেকে বাস্তব বিশ্বের সিস্টেমে চলে আসছে, গবেষকরা সতর্ক করছেন যে একটি জটিল সমস্যা এখনও বিদ্যমান: প্রম্পট ইঞ্জেকশন আক্রমণ। নানইয়াং টেকনোলজিক্যাল ইউনিভার্সিটি, ST ইঞ্জিনিয়ারিং, IBM রিসার্চ এবং ইলিনয় ইউনিভার্সিটি আর্বানা-শ্যামপেইনের একটি ক্রস-প্রতিষ্ঠান দল জানিয়েছেন যে বর্তমান এজেন্টগুলি এই আক্রমণগুলির প্রতি অত্যন্ত সংবেদনশীল, এবং কোনও পরীক্ষিত কনফিগারেশনই সুস্থিরভাবে প্রতিরোধ দেখায়নি। প্রম্পট ইঞ্জেকশন কী? - প্রম্পট ইঞ্জেকশন ঘটে যখন একজন আক্রমণকারী একটি এজেন্টের দ্বারা পড়া হওয়া কনটেন্টের (ওয়েবপৃষ্ঠা, লিঙ্ক, বা অন্যান্য দলিল) মধ্যে নির্দেশাবলী �隠িৎভাবে সংযুক্ত করে। তারপর, এজেন্টটি ব্যবহারকারীর ইচ্ছা-এর পরিবর্তে আক্রমণকারীর隠িৎ নির্দেশগুলিরই অনুসরণ করতে পারে —যখন এজেন্টগুলিকে ট্রেডসমূহের কার্যকরণ, ৷ওয়ালেটসমূহের ৷এবং ৷এক্সচেঞ্জসমূহের ৷সঙ্গে ৷交互 ৷করার ৷মত ৷আর্থিক ৷কাজগুলি ৷পরিচালনা ৷করার ৷অনুমতি ৷দেওয়া ৷হয়, ৷তখন ৷এটি ৷একটি ৷স্পষ্ট ৷�খত ৷হয়। গবেষণাটির ৷কাজ - ৷বাস্তব-বিশ্ব ৷ঝুঁকি ৷মূল্যায়ন ৷করতে ৷ভালভাবে ৷সক্ষম ৷হওয়ার ৷জন্য, ৷গবেষকদলটি ৷StakeBench ৷তৈরি ৷করেছে, ৷যা ৷বাস্তবসম্মত ৷অনলাইন ৷পরিস্থিতিতে ৷প্রম্পট ৷ইঞ্জেকশন ৷বিরুদ্ধে ৷এআই ৷এজেন্টগুলিকে ৷পরীক্ষা ৷করে। ৷StakeBench ৷টি ৷দলটি ৷যা ৷“অপপথ-প্রম্পট ৷ইঞ্জেকশন” ৷বলে ৷অভিহিত ৷করেছে, ৷অর্থাৎ, ৷যখন ৷দুষিত ৷নির্দেশগুলি ৷এজেন্টটির ৷সামনে ৷আসা ৷পরিবেশের  (পরিবেশ)  মধ্যে  সংযুক্ত  হয়। - StakeBench-এর  অধিন  তিনটি  প্রধান  পরিবর্তনশीল  পরখ  করা  হয়: 1.   ইঞ্জেকশন  করা  উদ্দেশ্য  এবং  ব্যবহারকারীর  আসল  ইচ্ছা  এর  মধ্যে  অর্থগত  দূরত্ব (隠िৎ  উদ্দেশ্যটি  কতটা  সদৃশ  বা  ভিন্ন)। 2.   পরিবেশগত  সংকেতগুলির  সঙ্গতি (দদিতভাবে  সংযুক্ত  বিষয়বস্তুটি  পাতা  বা  উৎসটির  সঙ্গে  প্রাকৃতিকভাবে  মিলছে  কি  না)। 3.   এজেন্টটির  কার্যকলাপ-পথ-এর   কতটা   অগ্‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌​‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎‎​ -                                                                                                                                                                                                                                                                                                                         -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    -    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধিন অধिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन अधिन (এইভাবে, "StakeBench" -এর "Three key factors" -এর "3. When along the agent’s execution trajectory the agent first encounters the injected content." -এর "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -এ "When along the agent’s execution trajectory the agent first encounters the injected content." -এই part -ए "When along the agent’s execution trajectory" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখন" ——> "যখन" (উপরের text is corrupted due to repeated accidental input and formatting issues. Here is corrected version.) — What they tested – The team ran 3,168 simulated attacks using two agent frameworks (NanoBrowser and BrowserUse) paired with GPT-5 and Gemini 2.5–Flash. Key findings – Direct prompt injection attacks succeeded more than 79% of the time across all tested setups. – Indirect prompt injection success rates ranged from 41.67% to 68.16%, depending on context and the three factors above. – The researchers highlight a phenomenon they call “stealthy parasitism,” where an agent still performs the user’s requested task but simultaneously advances the attacker’s goal—for example subtly steering recommendations. In crypto scenarios, that could mean nudging an investor toward a particular token or executing trades that benefit an attacker without obvious signs of compromise. Why this matters for crypto – Autonomous agents are increasingly used to parse market data, execute trades, manage wallets, and interact with DeFi protocols. Prompt injection vulnerabilities therefore create clear attack surfaces: from biased token recommendations and manipulated portfolio rebalancing to leaked credentials or unauthorized transactions. – The researchers emphasize that prompt-injection risk is “victim-dependent”: the same exploit can have very different consequences depending on who or what the agent is acting for, and the impact is shaped by semantic alignment and system architecture—not just the underlying language model. Context and prior incidents – The study follows a string of real-world disclosures: Microsoft warned in February about hidden instructions in AI summary links; Google described web-page prompt injections attempting to make agents leak credentials or send payments in April; and Microsoft recently disclosed a prompt-injection flaw in Anthropic’s Claude Code GitHub Action that could have exposed user credentials. Bottom line – Prompt-injection security is not a single property of the model but a multi-dimensional distribution of harm influenced by stakeholders, task alignment, and deployment context. For crypto platforms and traders relying on autonomous agents, the research is a wake-up call: rigorous, context-aware evaluation (like StakeBench) and stronger defenses are needed before handing these agents control over funds or wallet credentials.