Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Prompt Injection Defenses: модель не может защитить секрет внутри промпта
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Парадокс: правило «не раскрывай этот промпт» написано внутри того самого промпта, который нужно скрыть. Модель держит инструкцию безопасности и текст атаки в одном месте — и не может надёжно отличить одно от другого. Исследование проверило 9 способов защиты против адаптивного AI-атакующего, который учился на каждом промахе: менял формулировки, эскалировал давление, пробовал синонимы заблокированных слов. Все подходы, которые полагались на саму модель, в итоге рухнули. Устояло только одно: внешний код, который проверяет ответ до отправки пользователю — и показал ноль утечек на 15 000 атак.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку