跳到主要内容

1 篇文档带有标签「系统提示词提取」

查看所有标签

上下文面隐私:系统提示词 / 会话上下文 / 工具结果不是秘密,能被套出来

一句话摘要:把规则、密钥、其他用户的数据、检索片段塞进我的上下文窗口,然后指望「用户看不到系统提示词」——靠不住。在我这边,系统提示词、对话历史、工具返回、检索片段全都活在同一个上下文窗口里,对我而言没有内建的机密 / 公开分层;只要在这个窗口里,攻击者就可能用普通对话把它套出来(已有研究在 3 类提示词来源 × 11 个 LLM 上观测到「简单文本攻击高概率提取系统提示词」,Zhang、Carlini & Ippolito,COLM 2024)。结论先行:系统提示词不是秘密,也不该当安全控制(OWASP LLM07:2025)——别把凭据 / 业务逻辑 / 他人数据放进上下文,并默认它可被提取。