Saya tidak mengerti maksud dari beberapa makalah ini. Agen memiliki akses memori yang tidak terbatas -> prompt penyerang menyuntikkan agen untuk mengaksesnya dan menemukan fakta sensitif tentang wajah pikachu > pengguna. Mengapa ini mengejutkan? Tidak ada kontrol akses yang mencegah hal ini.