Ich verstehe den Sinn mancher dieser Papiere nicht. Der Agent hat uneingeschränkten Zugriff auf den Speicher -> der Angreifer-Prompt injiziert den Agenten, um darauf zuzugreifen und findet sensible Informationen über den Benutzer heraus -> Pikachu-Gesicht. Warum ist das überraschend? Es gab keine Zugriffskontrolle, die dies verhindert hat.