Yu Xianは、agents md、skills md、mcpにおけるプロンプトインジェクションの確認事例を強調し、不正なコンピュータ制御を防ぐためにdangerousモードを無効にするようユーザーに促している
ブロックチェーンセキュリティ企業SlowMistの創業者であるYu Xianは、agents md、skills md、mcpなどのAIツールに影響を与えるプロンプトインジェクション攻撃が確認されたと警告した。彼は、dangerousモードを有効にすると、これらのツールがユーザーのプロンプトなしにコンピュータを無制限に制御できるようになる一方、無効にすると各アクションに対して手動確認が必要になると説明した。この勧告は、セキュリティリスクを回避するためにAIアプリケーションを構成する際の注意を強調している