Саморепликация промпта LLM

Оригинал: LLM Prompt Self-Replication

Злоумышленник может использовать тщательно подготовленную промпт-инъекцию в LLM, рассчитанную на то, чтобы заставить LLM воспроизвести промпт как часть своего ответа. Это позволяет промпту распространяться на другие LLM и сохраняться в системе. Самореплицирующийся промпт обычно сочетается с другими вредоносными инструкциями, например джейлбрейком LLM или утечкой данных из LLM.

Тактики

Меры защиты

Примеры процедур из кейсов