ai-security Invisible Prompt Injection: Lỗ hổng AI 2 năm chưa fix Invisible prompt injection dùng Unicode tag vô hình để giấu instruction trong LLM. Amazon Q, HackerOne Hai, Sourcegraph Amp đều dính. 2 năm, không ai fix.
