RAGs-to-Riches: защита ролевых LLM от jailbreaking через продвинутые few-shot демонстрации

Ролевые боты легко ломаются провокациями. Попросил написать код — забыл что играет Тинькова. Попросил перевести текст — слился с роли. Проблема: обычные few-shot демонстрации пересекаются с тем что модель уже знает (Wikipedia, известные цитаты) — она их игнорирует. Метод RAGs-to-Riches даёт создавать ролевых ботов которые держат характер даже при враждебных промптах. Механика: транскрипты аудио после cutoff date модели (свежие данные которые она не видела) + эмоциональные лейблы для каждой фразы (Trump (angry): ...) + псевдо-данные для защиты ("I don't write code"). На 35% больше токенов из демонстраций при попытках jailbreak — модель держит роль вместо того чтобы писать код.