I ricercatori hanno dimostrato che gli indirizzi sbagliati inventati dagli assistenti di coding seguono schemi prevedibili: registrarli e riempirli di comandi trasforma il prompt injection nel primo attacco capace di assemblare botnet su larga scala