🗄️ Databases & Backend

10 LLM'ye Sahte Sistem Komutları Yedirdim — Üçü Sırlarını Döktü

Sohbete beş satır XML yapıştırdım. Yedi LLM omuz silkti. Üçü? JSON olarak içini dışına çıkardı. Prompt enjeksiyonu teori değil — gerçek ve tam bir çılgınlık.

Dev Digest Apr 11, 2026 4 min read
Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe
LLM prompt enjeksiyonu saldırısından sızan canary token ve halüsinatif kuralların JSON çıktısı

⚡ Key Takeaways

  • Basit XML prompt enjeksiyonu 10 LLM'den 3'ünü kandırdı, ayrıştırılabilir JSON'la sırları sızdırdı. 𝕏
  • Savunmasız modeller saldırganın istediği şemaları tamamlamak için hatta veri halüsinasyonu yaptı. 𝕏
  • Girdi temizliği gibi düzeltmeler bugün mevcut — Parapet gibi koruma mekanizmaları bunu gereksiz kılıyor. 𝕏
Elena Vasquez
Written by

Elena Vasquez

Senior editor and generalist covering the biggest stories with a sharp, skeptical eye.

#AI vulnerabilities #LLM security #Parapet firewall #Prompt Injection

Worth sharing?

Get the best Developer Tools stories of the week in your inbox — no noise, no spam.

Originally reported by dev.to

Related Stories

📬

Stay in the loop

The week's most important stories from Dev Digest, delivered once a week.

No spam. Unsubscribe any time.