← 返回专题

Knowledge Topic

Prompt Injection

讨论天数

1

贡献者

1

提到工具

7

核心洞见

Prompt Injection 防御不能只靠模型自觉,入口规则和调用前检查都要做。

规则库应覆盖指令劫持、身份伪造、系统标记伪造、越狱、元指令和多语言绕过。

rule_then_llm 是更均衡的模式:规则快速筛查,LLM 再做语义确认。

拦截动作要分级,避免把所有可疑输入都粗暴删除导致业务误伤。

知识时间线

5月29日 · 周五

多 Agent 编排、本地模型接入与 AI 内容生产工作流