Prompt Injection Attack是一种针对大模型的攻击方式，通过用户输入绕过系统防护，导致不当操作。攻击分为直接和间接，可能导致数据泄露和恶意程序生成。防范措施包括确保训练数据清洁、实施最小特权原则，以及增加人工审核和过滤机制。