Pequenas alterações em arquivos SKILL[.]md são nova superfície de ataque

O prompt injection ocorre quando esses documentos são modificados de forma adversarial e pesquisadores mostraram que basta adicionar 20 tokens a um SKILL[.]md para influenciar o modelo e evitar mecanismos de detecção. A recomendação é tratar especificações em linguagem natural como elementos sensíveis à segurança e ter mais cuidado na criação de registros de skills, mecanismos de ranqueamento, pipelines de governança e defesas do lado do agente.