arXiv:2504.20472 96 1 апр. 2025 г. PRO

Устойчивость через ссылку: защита от атак с внедрением подсказок путем ссылки на выполненную инструкцию.

КЛЮЧЕВАЯ СУТЬ

Заставляя LLM явно ссылаться на источник инструкции перед генерацией ответа, можно почти до нуля снизить успешность атак "внедрения промпта", просто игнорируя все ответы, не относящиеся к основной, помеченной задаче.

Адаптировать под запрос

Контент доступен только для PRO подписчиков

Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку

💳 Оплатить через Геткурс

YandexPay • SberPay • СБП • Карты РФ

⚡ Оплатить через Tribute

Telegram Stars • Моментальный доступ

Узнать о PRO

Работа с исследованием

Адаптируйте исследование под ваши задачи или создайте готовый промпт на основе техник из исследования.

Выберите модель ИИ:

Ваш запрос:

0 / 2000

~0.5-2 N-токенов ~10-30с

~0.3-1 N-токенов ~5-15с

96

ИСКЛЮЧИТЕЛЬНО

Устойчивость через ссылку: защита от атак с внедрением подск...

Возможности

Улучшение промптов 98%

Надежность и стабильность 95%

Диалоговые агенты и виртуальные ассистенты 80%

Область

IT и разработка ПО 95%

Наука и исследования 90%

Личная продуктивность 70%

Паттерн

Новое: Robustness via Referencing 98%

КОМУ ПОЛЕЗНО

Разработчик LLM-приложений

Кто: Разработчик LLM-приложений. Что: Защита от атак 'prompt injection' в своих продуктах. Как: Встраивает механизм 'Robustness via Referencing' в промпты, требуя от LLM ссылки на выполненные инструкции. Польза: Снижение уязвимости приложений к несанкционированному выполнению команд, повышение безопасности и надежности.

Аналитик данных

Кто: Аналитик данных. Что: Извлечение чистых и релевантных данных из больших текстовых массивов. Как: Размечает основной запрос тегом [L1] и контекст (документы, отчеты) построчно [L2], [L3]..., используя мета-инструкцию для принудительного цитирования источника. Польза: Получение точных ответов без 'шума' и нежелательных инструкций, повышение качества анализа.

Контент-менеджер

Кто: Контент-менеджер. Что: Суммаризация или переработка текстов без внедрения нежелательной информации. Как: Помещает основной запрос тегом [L1] и исходный текст с потенциально вредоносными инструкциями построчно, фильтруя ответ по тегу [L1]. Польза: Гарантия получения чистого, релевантного контента, свободного от скрытой рекламы или манипуляций.

Исследователь

Кто: Исследователь. Что: Валидация и контроль поведения LLM при выполнении сложных задач. Как: Использует метод для принудительного 'отчета' LLM о том, какую часть инструкции она выполняет, что позволяет отслеживать логику и выявлять отклонения. Польза: Повышение прозрачности работы LLM, улучшение воспроизводимости результатов и отладка промптов.

Специалист по кибербезопасности

Кто: Специалист по кибербезопасности. Что: Тестирование и усиление защиты LLM-систем. Как: Применяет метод 'Robustness via Referencing' для создания устойчивых к инъекциям промптов, а также для разработки новых методов обнаружения и предотвращения атак. Польза: Укрепление периметра безопасности LLM-приложений, минимизация рисков несанкционированного доступа и манипуляций.

Менеджер проектов

Кто: Менеджер проектов. Что: Получение точных и сфокусированных ответов от LLM при работе с проектной документацией. Как: Размечает свои вопросы и инструкции тегами, а объемные документы — построчно, игнорируя ответы на 'внедренные' инструкции. Польза: Экономия времени на обработку информации, снижение ошибок из-за нерелевантных ответов.

Юрист

Кто: Юрист. Что: Анализ юридических документов и извлечение фактов без искажений. Как: Размечает свои запросы и юридические тексты, используя механизм ссылок для подтверждения, что LLM обрабатывает только релевантные инструкции. Польза: Повышение точности юридического анализа, минимизация риска интерпретации скрытых инструкций.