Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
CommandSans: хирургическое удаление инструкций из данных вместо блокировки агентов
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Детекторы prompt injection блокируют агента полностью при подозрении - большинство срабатываний ложные. CommandSans работает хирургически: удаляет инструкции для AI на уровне слов, а не рубит весь ответ. Метод позволяет защитить агентов от инъекций, сохраняя работоспособность - агент продолжает работать с очищенными данными.
Вместо вопроса "вредный текст или нет?" система решает проще: "это слово - инструкция для AI?". BERT-модель проходит по словам ответа от инструмента (email, веб-страница, API) и вырезает команды. Prompt injection исчезает как побочный эффект - любая атака содержит инструкции модели.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку