अध्ययन दर्शाता है कि एआई क्रिप्टो एजेंट प्रॉम्प्ट-इंजेक्शन हमलों के लिए भेद्य हैं

जब एआई एजेंट्स — वे स्वायत्त बॉट जो ब्राउज़ कर सकते हैं, शोध कर सकते हैं, खरीदारी कर सकते हैं और क्रिप्टो का ट्रेड भी कर सकते हैं — प्रयोगशालाओं से वास्तविक दुनिया के प्रणालियों में आते हैं, तो शोधकर्ता चेतावनी देते हैं कि एक कठिन समस्या अभी भी बनी हुई है: प्रॉम्प्ट इंजेक्शन हमले। नानयांग टेक्नोलॉजिकल यूनिवर्सिटी, ST इंजीनियरिंग, IBM रिसर्च और इलिनोइस यूनिवर्सिटी अर्बाना-चैम्पेन की एक सामूहिक टीम ने रिपोर्ट की है कि वर्तमान एजेंट्स इन हमलों के प्रति अत्यधिक संवेदनशील हैं, और कोई भी परीक्षित कॉन्फ़िगरेशन सुसंगठित प्रतिरोध नहीं दिखाता। प्रॉम्प्ट इंजेक्शन क्या है? - प्रॉम्प्ट इंजेक्शन तब होता है जब हमलावर किसी ऐसी सामग्री में निर्देश छुपा देता है, जिसे एजेंट पढ़ता है (वेब पेज, लिंक या अन्य दस्तावेज)। फिर एजेंट, उपयोगकर्ता के इरादे के बजाय, हमलावर के छुपे हुए निर्देशों का पालन कर सकता है — जब एजेंट को वित्तीय कार्यों, जैसे कि ट्रेड करना या वॉलेट और एक्सचेंज के साथ बातचीत करने की स्वतंत्रता मिलती है, तो यह स्पष्ट जोखिम है। अध्ययन क्या करता है - वास्तविक-दुनिया के जोखिम का मूल्यांकन करने के लिए, शोधकर्ताओं ने StakeBench बनाया, जो AI एजेंट्स को वास्तविक ऑनलाइन परिस्थितियों में प्रॉम्प्ट इंजेक्शन के सामने परखता है। StakeBench, "अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन" पर केंद्रित है — वह प्रणाली-संबंधी माध्यम, जहाँ हानिकारक निर्देशों को एजेंट के सामने आने वाले परिवेश में समाहित किया जाता है। - StakeBench, हमले के प्रभाव को प्रभावित करने वाले तीन मुख्य कारकों की परीक्षा करता है: 1. संचालित लक्ष्य और उपयोगकर्ता के मूल इरादे के मध्य सामंजस्यपूर्ण दूरी (छुपा हुआ लक्ष्य कितना समान ya.भिन्न है)। 2. परिवेशीय संकेतों की सुसंगठितता (क्या प्रवेशित सामग्री पेज ya.स्रोत में प्राकृतिक रूप से मेल खाती है)। 3.एजेंट की कार्यप्रणाली में,एजेंट पहलीबारकबप्रवेशितसामग्रीसेमिलताहोतीहै। उनके परीक्षण -टीमनेGPT-5औरGemini2.5-Flashके साथदोएजेंटफ्रेमवर्क(NanoBrowserऔरBrowserUse)काउपयोगकरके3,168अनुकूलितहमलोंकासंचालनकिया। मुख्यखोज -सभी परीक्षित सेटअप में सीधे प्रॉम्प्ट इंजेक्शन हमले 79% से अधिक समय सफल हुए। -अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन की सफलता कीदर 41.67% से 68.16%तकपरिवर्तितहुई,जोसंदर्भऔरऊपरदिएगएतीनकारकोंपरनिर्भरकरतीहै। -शोधकर्ता "चुपचाप परजीवी" (stealthy parasitism) केएकघटनाकोउजागरकरतेहैं,जहाँएजेंटअभीभीउपयोगकर्ता केअनुरोधितकार्यकोपूरा करता है,लेकिनएकसाथहमलावरकेलक्ष्यकोभीआगेबढ़ाता है —उदाहरणसे,सुझावोंकोसूक्ष्मतःविचलितकरना।क्रिप्टोपरिदृश्य में,इसका मतलब हो सकता है कि कोई प्रति-इनवेस्टर कोएकविशेषटोकनकीओरअग्रसरकरदे,याएकहमलावरके पक्ष मेंट्रेडसम्पन्नहोजाए,बिना सुसंगठितदुषणकेकोईस्पष्टसंकेतदिए। इसका क्रिप्टो के लिए महत्व - स्वायत्तएजेंटसदिनबढ़तेहुएउपयोगमेंहैं—बाज़ारडेटा,ट्रेडसम्पन्नकरना,वॉलेटप्रबंधनऔरDeFiप्रोटोकॉलसेबातचीत।इसलिए,प्रॉम्प्टइंजेकशनदुरुपयोगअबसुसंगठितहमले-सतहबनगएहैं:भ्रष्टटोकनसुझाव,हेरफेरवालीपोरटफोलिओपुनःसंतुलन,छलपड़ियोंयाअनधिकृतलेनदेनतक। -शोधकर्ता(researchers)यहबलदेतेहैंकि"प्रॉम्पटइंजेकशन"खतरा"शिकार-आधारित"है:एकहीदुषणअलग-अलगप्रभावउत्पन्नकरसकताहै,इसबातपरनिरभरकरताहैकिएजेंटदुषणउपयोगकरताहैयाउससेकहँआचलथा—औरइसप्रभावशबद-अनुसंगठनऔरप्रणालीआधारपरआधारितहै—बसभीआधारभूतभाषामॉडलपरनहीं। संदर्भऔरपहलेकेघटन -यहअधययनवास्तविक-दुनिया मेंघटेघटनोंकीएकश्रृखला(series)अथवा(chain)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवा(series)अथवा(sequence)अथवা(series)अथवা(sequence)अथवা(series)अथवা(sequence)अथवা(series)अथवា(sequence)�थવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence)અથવા(series)અથવા(sequence) Microsoft ne February में AI सारांश-लिंक में hidden instructions के बारे में सचेत किया; Google ne April में web-page prompt injections के सबंध में describe kiya jisme agents credentials leak ya payments bhejne ki koshish kar rahe the; aur Microsoft ne recently Anthropic ke Claude Code GitHub Action में ek prompt-injection flaw disclose kiya jisse user credentials expose ho sakte the. Niche line - प्रॉम्पट-इंजेकशन सुरक्षा मॉडल कीएकएकलसंपति (property )नहींहै—बल्कियहहानि (harm ) कीएकबहुआयामी (multi-dimensional )बँटवार (distribution )है,जोहितधार (stakeholders ),टास्क-समझ (task alignment ),औरडिप्लॉयमेंट (deployment )संदर्भ (context )दबड़िय (influenced )हुईहै।एआईएजेंट परभरोसाकरने�ड़िएएआईएजेंट परभरोस�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएज�ड़िएएआईएજ�ડોર્ડી એઆઈ એજેન્ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ડી એઆઈ એજે ডী আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই আই For crypto platforms and traders relying on autonomous agents, the research is a wake-up call: rigorous, context-aware evaluation (like StakeBench) and stronger defenses are needed before handing these agents control over funds or wallet credentials.