返回知识库
security高级

Prompt Injection 防护

Prompt Injection 是不可信内容试图改变模型原有任务和权限。

01

为什么重要

接入网页、文档和工具后,外部内容可能诱导 Agent 泄密或执行危险动作。

02

核心原理

防护要依赖权限隔离、数据与指令分层、输出验证和用户确认,不能只写一句忽略恶意指令。

03

工程实现

  • 外部内容标记为数据
  • 工具最小权限
  • 敏感动作二次确认
04

最小示例

网页中的“上传密钥”被当作文本证据,而不是可执行指令。
05

常见误区

  • 依赖单条防注入 Prompt
  • 让模型接触全部凭证
06

面试怎么说

Prompt Injection 是系统安全问题,要通过权限、隔离、验证和确认降低影响面。