Phân tích kết quả khi thực hiện cùng một cuộc tấn công prompt injection lên 9 framework AI agent lớn như LangChain, CrewAI, AutoGen, OpenAI SDK. Không có framework nào cung cấp sẵn theo mặc định việc kiểm tra đầu vào, chặn hành vi rủi ro hay nhật ký kiểm toán. Những thứ như middleware/ghi log request đã được giải quyết từ 10 năm trước trong các web framework, nhưng phía AI agent vẫn còn thiếu.
Chưa có bình luận nào.