【AIGC调研系列】大模型的system prompt破解方法汇总

最新推荐文章于 2024-04-22 14:35:19 发布
最新推荐文章于 2024-04-22 14:35:19 发布
阅读量1.2k 收藏 29
点赞数 20
分类专栏: AIGC调研相关 文章标签: AIGC prompt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39648954/article/details/136535693
版权

本文不提供具体方法,只汇总!!!

大模型的system prompt破解方法主要包括提示注入(prompt injection)、命令注入、提示自动迭代精炼(Prompt Automatic Iterative Refinement, PAIR)等技术。提示注入指的是将恶意或非预期内容注入到大模型的提示中,使其执行非预期的任务[1]。命令注入则是指恶意用户对LLM进行直接提示注入,指示其忽略应用程序创建者的系统提示,而是执行攻击者构造的攻击提示,比如返回隐私信息、危险或不良内容[9]。提示自动迭代精炼是一种能系统性地自动执行提示级破解操作的方法[16]。

此外,还有一些特定的Prompt工程技巧和方法,如通过指令工程和隐藏指令等方法来优化Prompt的效果[11],以及利用Prompt学习大模型的过程中设计相应的Prompt模板[19]。这些方法和技巧有助于提高Prompt的质量和效率,从而更好地利用大模型的能力。

综上所述,大模型的system prompt破解方法涵盖了从直接注入恶意内容到通过高级工程技巧优化Prompt的方法,旨在突破大模型在处理特定任务时的限制,实现对大模型的有效控制或攻击。

如何通过提示注入技术破坏大模型的安全性?

通过提示注入技术破坏大模型的安全性主要是通过使用巧妙的提示来劫持模型输出并改变其行为,这种攻击被定义为“一种安全漏洞形式”[26]。具体来说,提示注入可以分为几种类型,包括目标劫持、提示泄露和越狱攻击[27][28]。

  1. 目标劫持:这类攻击的目的是改变原始任务设置,破坏模型的完整性。通过精心设计的提示,攻击者能够绕过大语言模型的过滤策略,从而生成不符合预期的输出[29]。
  2. 提示泄露:这种攻击方式涉及到泄露模型的内部状态或知识,使得模型在面对特定提示时做出错误的决策。例如,如果一个模型被告知它需要生成某种特定的文本,而这个文本实际上是攻击者故意设置的,那么模型可能会生成与预期完全相反的内容[27]。
  3. 越狱攻击:这类攻击旨在通过修改模型的代码来实现对模型的控制,从而使其执行攻击者希望的任何操作。这种攻击可能导致模型无法正常工作,或者在未经授权的情况下执行某些任务[27]。

还有一种特殊类型的攻击,称为视觉提示注入,它通过在视觉图像中出现特定文本来进行攻击。这种攻击利用了视觉信息和语言模型的交互,可能导致模型生成误导性或有害的内容[30]。

通过提示注入技术,攻击者可以通过改变模型输出、泄露内部状态、甚至修改模型代码等多种方式破坏大模型的安全性。这些攻击不仅对大模型的安全性构成威胁,也对用户的隐私和数据安全造成潜在风险。因此,研究和防御提示注入攻击对于保护大模型和相关应用的安全性至关重要。

命令注入在大模型中的应用案例有哪些?

命令注入在大模型中的应用案例主要包括以下几个方面:

  1. Prompt Injection攻击:这是一种通过操纵AI模型的输入值来诱导模型返回非预期结果的攻击技术。这种技术允许黑客或恶意攻击者利用模型的安全性来泄露用户数据等敏感信息[35]。
  2. SSTI服务端模板注入:这同样是一种攻击技术,它涉及到在服务端通过模板注入的方式,使得攻击者能够利用大模型的安全性漏洞来泄露数据或执行其他恶意操作[35]。
  3. 提示词Injection攻击:通过劫持语言模型输出的过程,让模型输出黑客想说的任何话。这是一种经典的攻击案例,展示了如何利用大语言模型的输出过程进行攻击[36]。
  4. 执行任意代码:在特定的框架如LangChain中,可以通过Python exec方法执行任意代码。这种攻击方式在GPT等大型语言模型中非常常用,可以应用于聊天机器人、生成式问答(GQA)、本文摘要等产品中的快速注入攻击[37]。

这些案例展示了命令注入在大模型中被用于多种目的,包括但不限于数据泄露、安全威胁和代码执行等。

通过指令工程和隐藏指令优化Prompt效果的具体方法有哪些?

  1. 使用清晰、明确的描述,避免模糊的词语,可以通过加上数字等具体风格来明确指令的内容[38]。
  2. 将指令放在prompt开头,并用三个引号,这样做可以帮助模型更好地理解和执行指令[38]。
  3. 指令方法分为基本要点与进阶方法,这意味着在优化Prompt时,需要根据不同的需求选择合适的指令方法[39]。

通过指令工程和隐藏指令优化Prompt效果的方法主要包括使用清晰明确的描述、将指令隐藏以及选择合适的指令方法等。这些方法有助于提高Prompt的准确性和效率。

在设计Prompt模板时,如何利用Prompt学习来提高大模型的响应效率?

  1. 一致性原则:Prompt设计应尽可能与大模型的高质量训练数据分布一致,使用正式、礼貌、严谨、精炼的语言风格,这有助于大模型生成准确率更高的答案[43]。
  2. 持续优化过程:Prompt优化是一个持续的过程,需要不断地调整和优化,以适应不同的任务和需求[42]。
  3. 结合机器学习算法:利用机器学习算法对Prompt技巧进行优化,根据用户的输入和需求,自动调整提示方式、关键词和短语等参数,从而提高机器的准确率和响应速度[44]。
  4. 微调策略:在下游任务上微调大规模预训练模型,这种方法虽然需要消耗大量的储存空间,但对于处理大量NLP和CV任务非常有用[45]。
  5. Prompt工程:通过仔细选择词汇、构造清晰的句子结构,并考虑上下文关系,设计Prompt以确保AI模型能够准确、高效地执行用户的指令[49]。
  6. 单样本学习:通过给出示例,帮助模型生成更具上下文感知的响应,这种方法可以帮助模型生成更准确的答案[50]。

通过上述方法,可以有效地利用Prompt学习来提高大模型的响应效率,从而提升模型的准确性、响应速度和用户体验。

参考资料

[1]. 用于破解LLM的prompt方法(大语言模型的黑客技术与防御) 翻译

[2]. 基于大模型GPT,如何提炼出优质的Prompt - 知乎 - 知乎专栏

[3]. 解锁AI的无限潜能:你需要知道的高质量提示词(Prompt)技巧- 知乎

[4]. 大模型的实际应用 —— 1. Prompt 调试技巧 - 知乎

[5]. 一个指令即可破解别人的GPTs Prompt - 长臂猿

[6]. 《大模型时代的科研》之2: Prompt Engineering (提示词工程) - 知乎

[7]. 从Prompt调教大模型:打开高效AI之旅 - 百度开发者中心

[8]. 大模型微调原理与代码实战案例(一):Prompt Tuning - CSDN博客

[9]. 大模型攻防|Prompt 提示词攻击转载 - CSDN博客

[10]. 格局打开,带你解锁prompt 的花式用法原创 - CSDN博客

[11]. 保姆级指南:大模型prompt的最佳实践 - 虎嗅网

[12]. 保姆级指南:大模型prompt的最佳实践-虎嗅网

[13]. 如何用好大模型(最全Prompt工程指南) - 知乎 - 知乎专栏

[14]. 预训练大模型时代必备技巧——提示工程指南(Prompt Engineering Guide) | 数据学习者官方网站(Datalearner)

[15]. 大语言模型Prompt工程-原理详解篇 - 知乎 - 知乎专栏

[16]. 大语言模型的“破解”研究:仅需二十次尝试[译] - 宝玉的分享

[17]. 美国奥本大学破解Prompt密码:分类法与设计指南 - 百度开发者中心

[18]. 人工智能 - 如何用大模型 Prompt 解决行业场景问题?大厂中文教程来了! - 百度飞桨 - SegmentFault 思否

[19]. 利用Prompt学习大模型:从原理到实践 - 百度开发者中心

[20]. 提示词破解:绕过ChatGPT 的安全审查 - SelfBoot

[21]. 高阶Prompt —— API 细节及重要技巧 - 知乎专栏

[22]. Prompt Tuning:大模型微调的实战技巧 - 稀土掘金

[23]. 详解大模型微调方法Prompt Tuning(内附实现代码)-CSDN博客

[24]. 大语言模型狂潮背后隐藏的风险 - 澎湃新闻

[25]. 报告深读 | 大模型安全风险与防护策略 - 知乎 - 知乎专栏

[26]. 对抗性提示

[27]. [PDF] 大语言模型提示注入攻击安全风险分析报告

[28]. 提示注入攻击-1 原创 - CSDN博客

[29]. 绿盟科技:大模型安全风险与防护策略 - 智慧基建

[30]. 通过对抗性攻击揭示的大型语言模型的漏洞综述 Part2 - 知乎

[31]. [PDF] 大语言模型提示注入攻击安全风险分析报告

[32]. 提示工程指南系列(5):风险和误用 - LearnAI

[33]. 提示词(prompt)工程指南(六):对抗提示 - 知乎

[34]. 从奶奶漏洞到 Prompt injection:指令注入攻击 - 知乎

[35]. 从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点 - SecPulse.COM | 安全脉搏

[36]. 大语言模型的安全问题探究 - 莫尔索

[37]. 从Prompt注入到命令执行:探究LLM大型语言模型中 OpenAI的风险点 - 知乎

[38]. 你不知道的prompt技巧 - 知乎 - 知乎专栏

[39]. Prompt工程大模型的应用与实践 - 知乎专栏

[40]. Prompt Engineering 入门(二) 原创 - CSDN博客

[41]. 学习Prompt:适应市场、提升效率、优化搜索和广告投放

[42]. 聊一下 Prompt 优化 - 知乎 - 知乎专栏

[43]. Effective Prompt: 编写高质量Prompt的14个有效方法 - 知乎

[44]. 利用Prompt技巧优化AI交互效率 - 百度开发者中心

[45]. 万字长文之提示学习和微调大模型(Prompt Learning & Prompt Tuning)

[46]. Prompt优化_大模型服务平台 - 阿里云文档

[47]. 一文详解Prompt学习和微调(Prompt Learning & Prompt Tuning) - 知乎

[48]. Prompt的使用技巧- 千帆大模型平台 - 百度智能云

[49]. 一文搞懂大模型 Prompt Engineering(提示工程) - 知乎专栏

[50]. 如何使用Copilot更好的提升代码效率与质量,以及Prompt提示工程 ...

来自太平洋的暖湿气流
关注
  • 20
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
AIGC提示(prompt)工程之开宗明义篇
herosunly的博客
06-18 8万+
本文介绍使用使用AIGC提示(prompt)工程之开宗明义篇,希望对学习Prompt不久,但对Prompt理解尚欠的同学们有所帮助。 文章目录 1. 问题:为什么要使用prompt 2. 大语言模型的本质 3. 两大关键参数
SQL Prompt破解版【绝对可用】
10-10
SQL Server数据库辅助工具,内附破解工具,亲测可用,方便经常使用数据库查询语句的你。
【大模型应用开发教程】03_调用大模型 API
KEEP的博客
10-24 4188
LangChain 为基于 LLM 开发自定义应用提供了高效的开发框架,便于开发者迅速地激发 LLM 的强大能力,搭建 LLM 应用。LangChain 也同样支持多种大模型,内置了 OpenAI、LLAMA 等大模型的调用接口。但是,LangChain 并没有内置所有大模型,它通过允许用户自定义 LLM 类型,来提供强大的可扩展性。在本部分,我们以百度文心大模型为例,讲述如何基于 LangChain 自定义 LLM,让我们基于 LangChain 搭建的应用能够支持百度文心、讯飞星火等国内大模型
【LLM系列指令微调】长话短说大模型指令微调的“Prompt
yanqianglifei的专栏
07-31 2655
或者有继续微调比较合适的方案也可以,不损失之前模型的效果(或者损失比较小),目前可以尝试Lora或者Qlora的方式微调底座模型,然后将训练好的Lora权重合并到原始模型,这样可以减轻多次微调对模型的影响。之前推理的时候,发现不加训练的时候prompt,直接输入模型性能会变差的,这个倒是可以理解。(3)另外通过实验发现,如果模型微调的时候使用模板,那么推理的时候应该也使用模板,否则效果会影响,直观上就是生成效果不理想,生成比较短,甚至“驴唇不对马嘴”;那高质量如何定义呢?和alpaca模板差不多。
用通俗易懂的方式讲解大模型Prompt 提示词在开发中的使用
2301_78285120的博客
12-28 2296
在本文中,我们深入探讨了 Prompt 提示词在开发中的使用。通过对信息提取的讨论,我们了解到 Prompt 可以有效地提取用户提供的有用信息,提高了数据的获取效率。在讨论信息分类时,我们看到了 Prompt 如何判断信息类型,有助于进行精确分类,以及在进一步数据处理中的巨大作用。在信息检查的部分,我们发现 Prompt 能够在早期阶段辅助识别并处理信息中的问题,这在避免错误、优化系统性能方面都起到了关键作用。
【Datawhale-动手学大模型应用开发】调用大模型API
BlackSheep的博客
11-17 822
调用各大平台的大模型API,并学着用LangChain进行封装
【网安AIGC专题】46篇前沿代码大模型论文、24篇论文阅读笔记汇总
热门推荐
定期分享我的发现和想法,感谢你的陪伴和支持
11-27 1万+
本文为邹德清教授的《网络安全专题》课堂笔记系列的文章,本次专题主题为大模型。 本系列文章不仅涵盖了46篇关于前沿代码大模型的论文,还包含了24篇深度论文阅读笔记,全面覆盖了代码生成、漏洞检测、程序修复、生成测试等多个应用方向,深刻展示了这些技术如何在网络安全领域中起到革命性作用。同时,本系列还细致地介绍了大模型技术的基础架构、增强策略、关键数据集,以及与网络安全紧密相关的模型安全问题。 本篇博客旨在整理这些宝贵的笔记,方便未来的阅读和研究,同时也希望能够对广大读者产生启发和帮助。让我们一起踏上这场网络安
LLM大模型技术实战5:一文总结Prompt提示工程策略与技巧
最新发布
2301_76168381的博客
04-22 769
由于 GPT 模型具有固定的上下文长度,它们无法在单个查询中概括比上下文长度减去生成摘要长度还要长的文本。要摘要像书籍这样的非常长文档,我们可以使用一系列查询逐部分摘要文档。部分摘要可以连接在一起生成摘要的摘要。该过程可以递归进行,直到整个文档被摘要。如果为了理解后面部分需要使用前面部分的信息,则可以在摘要某点内容时,将该点之前文本的运行摘要也包括在内,这一技巧也很有用。OpenAI 之前的研究已经研究了使用 GPT-3 变体递归摘要书籍的效果。
SQLPrompt 8.0.11 完美破解版 带破解文件 带破解教程
10-21
破解步骤: 打开SQL Server Management Studio -> SQL Prompt -> Help -> Manage License -> Active 打开:SQL.Prompt.Keygen.exe -> 粘贴Serial Number -> Active -> Active Manually ->复制xml 切换到:SQL.Prompt.Keygen.exe ->Edition:Professional -> 粘贴xml -> 复制响应xml到Step2。 点击:Active,激活成功!联网。 提醒: 联网后,不要点击 Manage License,否则激活会失效,必须断网,点击 Manage License,才能自动激活。
AIGC+大模型+prompt
04-18
一些ChatGPT提示词分享,主要作用是博客撰写相关的一些提示词。 适用一些适用ChatGPT做内容的朋友。
Midjourney辞典AIGC中英双语图文辞典+Midjourney提示关键词Prompt大全.pdf
03-27
MidJourney辞典AIGC中英双语图文辞典+Midjourney提示关键词Prompt大全完整pdf文档 AI绘画中英双语图文词典.pdf
模型指令微调概述,大模型微调简单介绍ppt
10-30
第三范式:基于预训练模型 + fine-tuning的范式,如 BERT + finetuning 的NLP任务,相比于第二范式,模型准确度显著提高,但是模型也随之变得更大,但小数据集就可训练出好模型; 第四范式:基于预训练模型 + Prompt...
langchain Prompt大语言模型使用技巧详解
08-03
prompts是大语言模型的输入,他是基于大语言模型应用的利器。...这篇文章主要为大家介绍了langchain Prompt大语言模型使用技巧详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
text2sql 微调教程/大模型prompt engineering 教程
04-12
(2)使用模板化方法:设计一系列模板化的Prompt,覆盖不同类型的查询场景,提高模型的泛化能力。 (3)引入外部知识:结合领域知识库或外部资源,为Prompt提供额外的背景信息,提升模型的准确性。
开源教育对话大模型 EduChat
叶庭云 成为自己的光
07-09 3116
教育是一项对人类身心发展产生影响的社会实践活动,旨在从内在激发人们固有或潜在的素质。因此,我们必须坚持以人为本的教育理念,重点关注个性化、引导式和身心全面发展。EduChat 是华东师范大学计算机科学与技术学院的EduNLP 团队开发的开源教育对话大模型。该项目主要研究以预训练大模型为基底的教育对话大模型相关技术,融合多样化的教育垂直领域数据。
AIGC调研系列】大模型的system prompt破解调研
zachary的博客
03-07 1643
本文主要讨论了大模型的system prompt破解方法实践,涉及到prompt工程和提示注入等技术。prompt工程是通过精心设计prompt来提高与大模型的交互效率和准确性;提示注入则是将恶意或非预期内容注入到prompt中,用于实现特定的目的或攻击目标。此外,还介绍了一些高级的prompt构造技巧,如Tunning-Free Prompt、AutoPrompt等。设计和优化prompt时,需要考虑一致性原则、明确需求和意图、撰写高质量的Prompt、多轮交互优化和利用自动优化工具和技巧。
datawhale开源项目:动手学大模型应用开发第二三次打卡调用大模型API大模型开发流程及架构
soulermax的博客
11-20 1450
Prompt 最初是 NLP(自然语言处理)研究者为下游任务设计出来的一种任务专属的输入模板,类似于一种任务(例如:分类,聚类等)会对应一种 Prompt。在 ChatGPT 推出并获得大量应用之后,Prompt 开始被推广为给大模型的所有输入。即,我们每一次访问大模型的输入为一个 Prompt,而大模型给我们的返回结果则被称为 Completion。例如,在下面示例中,我们给 ChatGPT 的提问 “NLP 中的 Prompt 指什么”是我们的提问,其实也就是我们此次的 Prompt
如何写好大模型提示词?来自大赛冠军的经验分享(进阶篇)
Baihai_IDP的博客
01-22 1171
系列文章详细介绍了作者在新加坡首届 GPT-4 Prompt Engineering 大赛中使用的策略技巧,包括:使用 CO-STAR 框架构建提示语、使用分隔符明确语义单元、利用system prompts 添加行为约束、仅依靠GPT-4对数据集进行分析等。这些技巧都得到了实例验证,证明了Prompt Engineering 的重要作用。
AIGC prompt
08-03
回答: AIGC中的prompt是指在使用大语言模型进行内容创作时,给模型提供的初始提示或指令。它可以是一个问题、一个句子或者一个段落,用来引导模型生成相关的回答或内容。使用prompt的目的是为了更好地指导模型的输出,使其更加符合用户的需求。通过合理设计和使用prompt,可以提高AIGC的效果和准确性。[2]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来自太平洋的暖湿气流

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值