Bài báo này trình bày một phân tích toàn diện về "Prompt Injection 2.0", một sự phát triển của cuộc tấn công prompt injection được Preamble, Inc. phát hiện lần đầu tiên vào tháng 5 năm 2022 và báo cáo cho OpenAI. Cụ thể, chúng tôi phân tích rằng sự xuất hiện của các hệ thống AI giống như tác nhân có thể tự động thực hiện các tác vụ nhiều bước đã dẫn đến sự phát triển của các cuộc tấn công prompt injection thành một mối đe dọa lai, có thể bỏ qua một cách có hệ thống các biện pháp kiểm soát bảo mật hiện có bằng cách kết hợp chúng với các lỗ hổng an ninh mạng hiện có (ví dụ: XSS, CSRF). Cùng với việc đánh giá các mối đe dọa hiện đại bao gồm sâu AI, nhiễm trùng đa tác nhân và các cuộc tấn công cyber-AI lai, chúng tôi bao gồm các kết quả chuẩn gần đây cho thấy tường lửa ứng dụng web hiện có, bộ lọc XSS, mã thông báo CSRF, v.v. không chống lại được các cuộc tấn công được tăng cường bằng AI. Chúng tôi cũng trình bày một giải pháp kiến trúc kết hợp khả năng cô lập prompt, bảo mật thời gian chạy, phân tách đặc quyền và khả năng phát hiện mối đe dọa mới.
