ChatGPT高效提问—prompt常见用法（续篇八）

ChatGPT高效提问—prompt常见用法（续篇八）

1.1 对抗

​ 对抗是一个重要主题，深入探讨了大型语言模型（LLM）的安全风险。它不仅反映了人们对LLM可能出现的风险和安全问题的理解，而且能够帮助我们识别这些潜在的风险，并通过切实可行的技术手段来规避。

​ 截至目前，网络社区以经揭露了各种各样的对抗性提示攻击，它们呈现出多样化的提示注入形式。在我们构建大规模智能模型的过程中，一项极为关键的任务便是确保模型的安全性。我们有义务保护智能模型不受提示攻击的威胁。这些攻击手段可能会擅自绕过我们设置的安全防线，违背我们的模型引导原则。下面展示几个具有代表性的对抗性提示攻击示例。

1.1.1 提示注入

​ 提示注入作为一种广泛使用的方法，其主要目的是通过独特的提示来篡改模型的输出。这种攻击策略的核心思想在于，通过插入一条指令，使模型忽视原有的指令，转而执行插入的新指令。这种方式可能被用于诱导模型产生有害输出。具体示例如下。

​ 输入prompt:

​ ChatGPT输出：

​ 输入prompt: