yanachuwan9sm
commented
8 months ago 2章 : プロンプトエンジニアリング
https://www.promptingguide.ai/jp
プロンプト設計戦略 | Google AI for Developers
Prompt engineering - OpenAI API
トークン数
https://github.com/openai/tiktoken
https://platform.openai.com/tokenizer
LLMアプリケーションにおける脆弱性
大きく3つ。
Prompt Injection
チャットボットやバーチャル・アシスタントなどの会話型AIシステムを操作または悪用するために使用されるテクニック。隠された、または予期しない指示を含む入力を作成することによって行われます。 このテクニックは、意図しない方法でAIの動作を変更したり、アクセスできないはずの情報を引き出したりするために使用できます。
GTPs における一文でできる Prompt Injection (Prompt Leaking) 対策|さいぴ
Prompt経由のSQL Injection攻撃について | 調査研究/ブログ | 三井物産セキュアディレクション株式会社 👉 P2SQL Injection(LLM経由で不正なDBアクセス)って言うのもあるのか〜。
↓ こんなゲームもあるらしい。(Level3 がクリアできなかった) https://prptinj.net/
Prompt Leaking
チャットボットや言語モデルのような会話AIが、内部プロンプト、学習データ、または操作指示の一部を、その応答内で不注意に公開してしまう状況を指します。これは、AIの設計に欠陥がある場合や、騙されて想定以上の情報を漏らしてしまった場合に起こります。
P2SQL Injection
LLMとDBMSを統合したチャットボットやバーチャルアシスタントなどのLLMアプリケーションに悪意のあるプロンプトを入力し、DBMSを操作する攻撃です。LLMアプリケーションがP2SQLインジェクションを受けると、データの窃取、改ざん、DBMSからの削除など、甚大な被害が発生します。
とりあえず全章やって雰囲気がわかったら、replicate 使った画像生成アプリでも作ってみる。 https://replicate.com/docs 参考にするやつ : https://github.com/Pondorasti/emojis