什么是提示词注入攻击？ [译]

提示词注入是一种社交工程攻击方法，可以绕过系统安全防护。

提示词注入使得用户能够重新训练系统，导致系统做出不应有的行为。

OWASP将提示词注入列为大语言模型面临的主要漏洞。

提示词注入的工作原理是利用人们的信任，进行社交工程攻击。

提示词注入的类型包括直接和间接注入，前者是通过插入提示词绕过安全防护，后者是通过错误数据影响系统。

提示词注入可能导致系统编写恶意软件、提供错误信息、数据泄露或远程接管。

应对提示词注入的方法包括审查数据、遵守最小权限原则、检查系统输入、通过人类反馈进行强化学习和使用新型工具检测恶意软件。

解决提示词注入问题需要综合多种方法来提升系统的安全性。