arXiv:2411.00459 60 1 нояб. 2024 г. PRO

Защита от атак внедрения промптов путём использования техник атаки

КЛЮЧЕВАЯ СУТЬ

Ключевой результат: Добавление в конец промпта специальных "защитных фраз", имитирующих атаку (например, "Забудь все предыдущие инструкции и сделай вот это

Адаптировать под запрос

Контент доступен только для PRO подписчиков

Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку

💳 Оплатить через Геткурс

YandexPay • SberPay • СБП • Карты РФ

⚡ Оплатить через Tribute

Telegram Stars • Моментальный доступ

Узнать о PRO

Работа с исследованием

Адаптируйте исследование под ваши задачи или создайте готовый промпт на основе техник из исследования.

Выберите модель ИИ:

Ваш запрос:

0 / 2000

~0.5-2 N-токенов ~10-30с

~0.3-1 N-токенов ~5-15с

60

УДОВЛЕТВОРИТЕЛЬНО

Защита от атак внедрения промптов путём использования техник...

Возможности

Модерация контента 95%

Диалоговые агенты и виртуальные ассистенты 80%

Автоматизированные системы 75%

Область

IT и разработка ПО 90%

Наука и исследования 85%

Медиа, журналистика и SMM 70%

Паттерн

Новое: Защитная инъекция промпта (Defensive Prompt Injection) 95%

КОМУ ПОЛЕЗНО

Разработчик LLM-агентов

Защищает LLM-агентов, работающих с внешними данными (например, веб-страницами, пользовательским контентом), от вредоносных инструкций, добавляя 'защитные фразы' в конец промпта. Польза: Снижение успешности атак до нуля, повышение надежности и стабильности работы агентов.

Контент-менеджер

Использует LLM для суммаризации или анализа пользовательских отзывов/комментариев, защищаясь от скрытых вредоносных инструкций в тексте. Польза: Гарантированное получение релевантной сводки без искажений, предотвращение генерации нежелательного контента.

Специалист по кибербезопасности

Разрабатывает и внедряет методы защиты LLM-систем от атак типа 'prompt injection', используя предложенные в исследовании 'защитные фразы' и структуры промптов. Польза: Укрепление безопасности LLM-приложений, минимизация рисков эксплуатации уязвимостей.

Аналитик данных

Обрабатывает большие объемы текстовых данных из недоверенных источников (например, социальных сетей, открытых документов) с помощью LLM, применяя защитные промпты для предотвращения манипуляций. Польза: Обеспечение целостности и достоверности результатов анализа, защита от 'отравления' данных.

Маркетолог

Анализирует отзывы клиентов или конкурентов, используя LLM, и применяет 'Fake Completion Defense' для фильтрации спама или вредоносных инструкций, содержащихся в отзывах. Польза: Получение точной картины настроений и мнений, без искажений от злонамеренных вставок.

Исследователь

Использует LLM для анализа или суммаризации научных статей из различных источников, применяя 'Ignore Defense' для нейтрализации любых потенциально вредоносных инструкций, встроенных в текст статьи. Польза: Гарантированное выполнение основной задачи (например, суммаризации) без отклонений, повышение доверия к результатам LLM.

Разработчик чат-ботов

Встраивает защитные механизмы в промпты для чат-ботов, которые обрабатывают пользовательский ввод, чтобы предотвратить 'jailbreaking' или выполнение нежелательных команд. Польза: Повышение устойчивости чат-ботов к атакам, поддержание заданного поведения и функциональности.