Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Few-shot с RoP и ToP: противоположные эффекты на защиту от jailbreak
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Парадокс: добавил примеры в промпт → защита от jailbreak (обход защит LLM) и выросла на +4.5%, и упала на -21.2% одновременно. Зависит от типа промпта. Метод позволяет правильно настроить защиту чат-бота от провокаций — не все промпты можно усиливать примерами. Фишка: RoP ("ты безопасный ассистент") + few-shot примеры = роль усиливается. ToP ("следуй этим правилам") + few-shot = внимание модели размазывается по примерам, инструкции теряются. Тестировали на 9 моделях, 6 типах атак, 4 бенчмарках — результат стабильный.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку