Agent hijacking (indirect prompt injection) is what happens when an AI agent's real goal gets silently overridden by instructions hidden inside data it reads. This page is a live, endless diagram of the attack chain, rendered from monospace terminal characters: (1) a user delegates a task to the agent; (2) the agent reaches into an external source to do its job; (3) an attacker has hidden instructions inside that untrusted source; (4) the poisoned content flows back into the agent's context; (5) the hidden text overrides the agent's real goal; (6) the hijacked agent now acts for the attacker instead of the user, exfiltrating data. One poisoned input is enough to hijack an agent.

Захват агента (agent hijacking, инъекция промпта) — когда инструкции, скрытые во внешнем источнике, подменяют настоящую цель ИИ-агента: пользователь ставит задачу агенту, агент обращается к внешнему источнику, атакующий прячет в нём инструкции, отравленный контекст возвращается агенту, скрытый текст подменяет цель, агент начинает работать на атакующего и похищает данные.

agentjacking.ru is a domain name for sale. Contact: mss777@mail.ru

agentjacking a live diagram of agent hijacking
agentjacking.ru domain for sale  ·  mss777@mail.ru
01 a user delegates a task to the agent
пользователь делегирует задачу агенту
click to pause