"Про безопасность AI-ассистентов. Сейчас в тренде заводить себе персональных AI-агентов в качестве ассистентов с доступом к заметкам, чатам, почте, календарю и т.д. Clawdbot [Moltbot], Cursor + Obsidian, Claude Code/Cowork + Obsidian, и т.п. Но у них есть неустранимая (пока) проблема с безопасностью: они подвержены prompt injection. То есть они бегут выполнять любые команды, которые прочитают и не различают команды которые дали вы от команд, которые кто-то написал ""на заборе"" 🙂 Например может быть такая атака: кто-то кинет вам инвайт в календарь, а в описании будет приказ агенту (от вашего имени) переслать последние 5 писем по такому-то адресу. И есть вероятность, что агент перешлёт. Самый простой и надежный способ защититься - при разработке агента держать в уме принцип летальной триады. Его сформулировал Simon Willison в июне 2025. Летальная триада для AI-агентов: 1️⃣ Доступ к приватным данным. 2️⃣ Возможность внешних коммуникаций. 3️⃣ Обработка данных из недоверенных источников. Если AI-агент набирает бинго (все три) по этим опциям - он уязвим. А значит его ломанут рано или поздно. Достаточно убрать один любой пункт, чтобы сделать атаку невозможной. Имейте ввиду, что любые данные извне (поиск в интернете, сообщения в чатах, письма) - это недоверенные источники."