Ik begrijp het nut van sommige van deze documenten niet. Agent heeft onbeperkte toegang tot geheugen -> de aanvaller prompt injecteert de agent om toegang te krijgen en ontdekt gevoelige feiten over de gebruiker -> pikachu gezicht. Waarom is dit verrassend? Er was geen toegangscontrole die dit voorkwam.