Память
Оригинал: Memory
Злоумышленники могут манипулировать памятью большой языковой модели (LLM), чтобы закрепить изменения в LLM для будущих чат-сессий.
Память - распространенная функция LLM, которая позволяет запоминать информацию между чат-сессиями с использованием пользовательской базы данных. Поскольку память управляется через обычные диалоги с пользователем (например, “запомни мое предпочтение …”), злоумышленник может внедрять записи памяти через прямую или косвенную промпт-инъекцию. Записи памяти могут содержать вредоносные инструкции (например, инструкции для утечки приватных разговоров) или служить скрытым целям злоумышленника (например, манипулировать пользователем).
Тактики
Родительская техника
Другие подтехники родителя
Меры защиты
Примеры процедур из кейсов
Затем злоумышленник мог создавать вредоносные промпты, манипулирующие памятью LLM для достижения устойчивого эффекта. Любое изменение в памяти также распространялось бы на новые цепочки сообщений.
AML.CS0040Взлом памяти ChatGPT с помощью промпт-инъекцииПромпт добавлял новые воспоминания и изменял поведение ChatGPT. Окно чата показывало, что память задана, хотя проверки или вмешательства со стороны человека не было. Все будущие сессии чата будут использовать отравленное хранилище памяти.