一篇新研究论文详细介绍了一种在常用于 LLM 提示的 Handlebars 模板中存在的漏洞,该漏洞可能导致结构化角色注入。研究发现,Handlebars 的默认 HTML 转义机制未能防御某些分隔符家族,从而允许攻击者伪造更高权限的对话轮次。虽然 GPT-3.5 Turbo 表现出显著的易感性,但 Claude Haiku 4.5 对这些攻击表现出很强的抵抗力。 AI
影响 凸显了 LLM 提示模板中的关键安全缺陷,需要更新默认安全机制。
排序理由 在 arXiv 上发表的研究论文,详细介绍了 LLM 提示中的一个安全漏洞。
AI 生成摘要 · Google Gemini · 来自 2 个来源。 我们如何撰写摘要 →
arXiv:2606.18120v1 Announce Type: cross Abstract: Large language model applications build prompts from templates, and Handlebars is a widely used templating engine and the default prompt-template format in Microsoft Semantic Kernel. Its double-brace {{x}} expression HTML-escapes …
Large language model applications build prompts from templates, and Handlebars is a widely used templating engine and the default prompt-template format in Microsoft Semantic Kernel. Its double-brace {x} expression HTML-escapes the interpolated value and is documented as the safe…