Analyse der Ergebnisse eines identischen Prompt-Injection-Angriffs auf neun führende AI-Agent-Frameworks wie LangChain, CrewAI, AutoGen und das OpenAI SDK. Keines der Frameworks bietet standardmäßig Eingabeprüfung, Blockierung riskanter Aktionen oder Audit-Logs. Middleware/Request-Logging, das in Web-Frameworks schon vor 10 Jahren gelöst wurde, fehlt im Bereich der AI-Agenten weiterhin.
Noch keine Kommentare.