已发现一种安全漏洞,攻击者可利用同形异义字(homoglyph)规避技术绕过LLM提示过滤器。攻击者可以在提示中插入视觉上类似于标准ASCII字符的西里尔字母或其他非ASCII字符,使其无法被简单的字符串匹配过滤器检测到。提出的解决方案是在将原始、未更改的提示转发给LLM之前,先将其规范化为规范的ASCII形式以进行检测,从而确保安全措施能够将视觉上相似但字节不同的输入视为相同。 AI
影响 该技术凸显了LLM提示过滤中的一个关键安全缺陷,需要采用强大的规范化策略来防止提示注入和越狱。
排序理由 该条目描述了一种特定的技术和一种工具(agentsentry-gateway),用于缓解LLM中的安全漏洞。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →