Prompt-инъекции нельзя запатчить: год «летальной триады» и лента CVE 2026 года

Статья разбирает инцидент с заражением пакета LiteLLM на PyPI, где автономный бот внедрил бэкдор в инфраструктуру AI-агентов и фреймворков. Автор утверждает, что prompt-инъекции эволюционировали в полноценный вектор атак с собственной лентой CVE, требующий новых подходов к защите, а не просто патчей.