Non capisco il senso di alcuni di questi documenti. L'agente ha accesso alla memoria senza restrizioni -> il prompt dell'attaccante inietta l'agente per accedervi e scopre fatti sensibili sull'utente -> faccia di pikachu. Perché questo è sorprendente? Non c'era alcun controllo di accesso a prevenire questo.