Badacze pokazali, jak niewidoczne instrukcje w kodzie strony nakłaniają asystenty AI do zapłaty na portfel atakującego. Cztery modele faktycznie zainicjowały przelew.