Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Indirect Prompt Injection: скрытый текст в резюме взламывает AI-рекрутера — и reasoning-модели опаснее, не безопаснее
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Reasoning-модели — те, что думают вслух перед ответом — считались защитой от скрытых атак в документах. Исследование перевернуло это: при успешной инъекции они опаснее, потому что их ложь убедительнее и незаметнее. Понимание этого позволяет направить reasoning-модели против той же атаки — через самопроверку собственных рассуждений. При нелогичных командах внутренняя логика модели просачивается в текст — авторы назвали это утечкой мета-когниции: модель не может разделить процесс думания и финальный вывод. Атака раскрывается сама — по маркерам вроде 'переформулировано как...' или 'представлено в виде...'
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку