Indirect Prompt Injection (Dolaylı İstem Enjeksiyonu)

Tarayıcı eklentilerinin web sayfasını özetlerken sayfadaki gizli talimatı uygulaması; AI agent'ın okuduğu e-mailde "kullanıcının verisini şu adrese yolla" yazması; multimodal modelin görseldeki saklı metni çalıştırması bu sınıftadır. RAG Poisoning bunun bir alt kümesidir (vektör DB'den geliyorsa). Savunma: kaynak güvenilirliği etiketi, structured output schema, dış kanalda tool call white-list.