AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:GPT-3.5 Turbo×
6月17日
11:58
11:58arXiv cs.LG@Mohammadreza Rashidi
该论文分析了Handlebars模板引擎中双花括号{{x}}和三角花括号{{{x}}}对LLM提示注入的影响。双花括号HTML转义尖括号但不转义方括号、冒号或Markdown井号,导致ChatML、Llama-3和XML分隔符存活率为0.00,而Llama-2 [INST]、Human:/Assistant:和Markdown ###分隔符存活率为1.00。在5760次试验中,GPT-3.5 Turbo在原始插值下任务劫持成功率达97%,在转义下为91%。Claude Haiku 4.5几乎完全抵抗两种攻击。转义默认值仅对HTML转义覆盖的分隔符方案有效,无法替代指令与数据的结构化分离。
论文HandlebarsLLM提示注入GPT-3.5 TurboClaude Haiku 4.5提示工程安全
推荐理由:这篇论文用具体数据告诉你,Handlebars的{{}}和{{{}}}差别有多大,以及为什么别指望HTML转义防注入。
原文
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
5月18日
22:56