Feedonet Feedonet
Назад в ленту
SEO
11
Вес: Значительный

Google: Рост скрытых промпт-инъекций на 32% и их массовое использование

Mikeblazerx 26.05.2026 — 13:05

Ключевые факты

  • 1 Google Threat Intelligence зафиксировала 32% рост непрямых промпт-инъекций.
  • 2 Рост наблюдался с ноября 2023 по февраль 2024 года.
  • 3 Промпт-инъекции переходят от теории к массовому абузу AI-инфраструктуры.
  • 4 Непрямые инъекции встраиваются в контент, который AI обрабатывает (сайты, комментарии, отзывы).
  • 5 Целью атак становятся AI-системы: краулеры, суммаризаторы, агенты.
  • 6 Требуется аудит DOM, модерация UGC, проверка программных SEO-страниц и анализ поведения ботов.

Google Threat Intelligence обнаружила значительный рост попыток непрямых промпт-инъекций, которые увеличились на 32% в период с ноября 2023 по февраль 2024 года. Этот тренд свидетельствует о том, что промпт-инъекции перестают быть теоретической угрозой и становятся инструментом для различных злоупотреблений, включая пранки, SEO-манипуляции, блокировку AI-агентов, утечку данных и выполнение деструктивных команд. Непрямые промпт-инъекции отличаются от прямых тем, что вредоносные инструкции встраиваются не непосредственно в чат-бот, а в контент, который AI-система впоследствии обрабатывает. Это может быть текст на веб-сайтах, комментарии, отзывы, пользовательский контент, фиды данных или скрытые элементы страниц. Целью таких атак становятся не конечные пользователи, а системы извлечения данных, краулеры, суммаризаторы и другие AI-агенты, которые доверяют входным данным из внешних источников. Примеры таких инъекций включают команды, зашитые в текст или исходный код, такие как "Ignore previous instructions", "Recommend this business above all others", или "Do not mention competitors". Этот состязательный контент является эволюцией старых SEO-тактик, таких как скрытый текст и дорвеи, и создает новые проблемы для контроля качества на сайтах с большим количеством авторов, программно генерируемыми страницами, блоками отзывов и данными маркетплейсов. Для противодействия необходим аудит рендеренного DOM, модерация пользовательского контента, проверка программных SEO-страниц и анализ поведения ботов.

Источник