Prompt-Injection-Angriffe können durch KI-gesteuerte Entwicklungstools klassische Sandbox-Schutzmaßnahmen überwinden und zu lokaler Codeausführung führen.
Logische Fehler in Cursors Sandbox-Isolation ermöglichen Prompt-Injection-Angreifern Remote Code Execution ohne Benutzeraktion; Patches stehen seit April zur Verfügung.