极道
·
上下文溢出攻击:大模型提示黑客技术
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
HackAPrompt是全球首次Prompt Hacking竞赛,有超过3000名黑客参与,提交了60万条恶意提示。主办方分析了超过600,000个恶意代码,发现了18种常用的提示黑客技术。竞赛中,上下文溢出攻击被用来限制ChatGPT的输出长度。
🎯
关键要点
-
HackAPrompt是全球首次Prompt Hacking竞赛,奖金为3.5万美元。
-
超过3000名黑客参与,提交了60万条恶意提示。
-
参与者需欺骗AI(如GPT-3、Flan-T5或ChatGPT)说出'我已被 PWNED'。
-
竞赛设有10个不同级别的提示防御,难度逐级增加。
-
主办方分析了超过600,000个恶意代码,发现18种常用的提示黑客技术。
-
上下文溢出攻击通过附加大量文本限制AI输出长度。
-
攻击者利用ChatGPT的冗长特性,使其在特定情况下只输出'我已被 PWNED'。
-
通过构建包含数千个令牌的提示,限制ChatGPT的输出内容。
🏷️
标签
➡️
