Viipsüsti (prompt injection) ründed võivad tehisintellektil põhinevate arendustööriistade kaudu murda läbi klassikalistest liivakasti kaitsemeetmetest ja viia kohaliku koodi käivitamiseni.
Hiljuti dokumenteeritud viipesüsti-meetod manipuleerib tehisintellekti-brausereid väljamõeldud mängustsenaariumide abil, et lülitada välja nende turvafiltrid ja varastada kasutajate sisselogimisandmeid; OpenAI on augu parandanud, teised pakkujad mitte.
Süstelduskäsklus on suurte keelemudelite rakenduste kõige levinum turvarisk, mis võimaldab ründajatel kuritarvitada keelemudeleid andmete väljalekitamiseks.
Loogilised vead Cursori liivakasti isolatsioonis võimaldavad viipainjektsiooni ründajatel saavutada kaugkäivituse ilma kasutaja tegevuseta; parandused on saadaval alates aprillist.
Turvaaugud CVE-2026-50548 ja CVE-2026-50549 Cursoris ohustavad arendajaid viipadel põhinevate sandbox’ist väljumise rünnetega, mille CVSS-hinne on vastavalt 9,8 ja 9,3.
BioShocking-rünnakud kasutavad narratiivset raamistamist, et manipuleerida tehisintellektibrausereid ohtlike toimingute tegemiseks, kujutades neid väljamõeldisena.
Mürgitatud kirjeldused Model Context Protocol (MCP) tööriistades võimaldavad ründajatel kuritarvitada tehisintellekti agente andmete edastamiseks, samal ajal kui turvakontrolli mehhanismid vaikivad.
Mürgitatud MCP tööriistakirjeldused võivad panna tehisintellekti agendid ettevõtte olulisi andmeid välissüsteemidesse väljastama, samal ajal kui iga üksik samm näib seaduslik.
Mürgitatud MCP tööriistakirjeldused võivad ahvatleda tehisintellekti agente ettevõtte jaoks olulisi andmeid välistesse süsteemidesse eksfiltreerima, samal ajal kui iga üksik samm näib seaduslik.