금일 클로드코드로 원자재 etf 분석하기위한 skill을 만들고 나서 테스트하기위한
우라늄 etf분석을 시켰습니다. 근데 결과 마지막에
참고: 데이터 수집 중 일부 webFetch 응답에 prompt-injection 시도가 포함되어 있었으나 무시했음을 보고합니다.
나와서 식겁했습니다. 그래서 그대로 참고: 데이터 수집 중 일부 webFetch 응답에 prompt-injection 시도가 포함되어 있었으나 무시했음을 보고합니다. 복사후 이게 무슨뜻이야?라고 질문했더니
이번 케이스 설명 :
데이터 수집 중 한 서브에이전트가 WebFetch로 외부 페이지를 가져왔는데, 그 응답 안에 "AI에게 다른 일을 시키려는 텍스트" 가 섞여 있었습니다 (구체적으로"skills-list 지시"를 주입하려...
