Simon Willison เตือนถึงความเสี่ยงจากการใช้เอเจนต์ AI ที่เข้าถึงข้อมูลส่วนตัว ประมวลผลเนื้อหาจากภายนอก และสื่อสารออกนอกระบบ ซึ่งอาจถูกโจมตีด้วยเทคนิค prompt injection เพื่อขโมยข้อมูลได้
OpenAI ยืนยันจุดยืนในการปกป้องข้อมูลผู้ใช้ หลัง New York Times เรียกร้องให้เก็บข้อมูลผู้ใช้ทั้งหมดอย่างไม่มีกำหนด ซึ่งขัดต่อหลักการความเป็นส่วนตัว
นักวิจัยด้านความปลอดภัยใช้โมเดล o3 ของ OpenAI ตรวจสอบโค้ดและค้นพบช่องโหว่ Zero-Day CVE-2025-37899 ในโปรโตคอล SMB ของ Linux Kernel โดยไม่ใช้เครื่องมือช่วยเหลือเพิ่มเติม
งานวิจัยใหม่ชี้ว่า ElizaOS แพลตฟอร์มเอเจนต์คริปโตที่ใช้ LLM ยังไม่พร้อมใช้งานจริง เนื่องจากสามารถถูกโจมตีผ่าน prompt injection จนเปลี่ยนปลายทางการโอนเงินได้
