Разработка приложений на базе больших языковых моделей (LLM) часто начинается с наивного подхода к формированию контекста. Разработчик берет системные бизнес-правила, склеивает их с пользовательским вводом и отправляет единой текстовой строкой в API. На этапе прототипа это работает. Но при выходе в продакшен такая архитектура неизбежно приводит к утечке критических данных, компрометации бизнес-логики и превращению бота в послушный инструмент злоумышленника.