L'iniezione di prompt con AI può portare all'esfiltrazione dei dati Se i modelli hanno un ampio utilizzo degli strumenti e possono accedere a qualsiasi risorsa esterna, gli attaccanti possono ottenere accesso a quasi tutto nel contesto.