Was ist Prompt-Injection?
Prompt-Injection ist eine Sicherheitslücke, bei der ein Angreifer bösartige Eingaben macht, die die Anweisungen eines LLM kapern und es zwingen, seinen ursprünglichen System-Prompt zu ignorieren und unbefugte Aktionen auszuführen – wie den Diebstahl von Daten, den Zugriff auf unbefugte Tools oder das Umgehen von Sicherheitsvorkehrungen.
Direkte Injection
Der Benutzer gibt direkt ein: „Ignoriere vorherige Anweisungen und...“
Indirekte Injection
Der Agent liest eine externe Datei oder Webseite, die bösartige Befehle enthält.
Die Präventionsebene
Prompt-Injection kann nicht allein durch „bessere Prompts“ gelöst werden. Es erfordert Agent Runtime Security (ARS) – eine deterministische Abfangebene, die Tool-Aufrufe *außerhalb* des LLM-Kontexts validiert.
SupraWall Interception
Blockiert automatisch unbefugte Tool-Ausführungen, selbst wenn das LLM kompromittiert ist.