שיעור 13: הזרקת פרומפט ובטיחות — בשפה פשוטה
כשהפרומפט שלך כולל טקסט שמגיע ממקור לא מהימן — משתמש, מייל, עמוד אינטרנט — הטקסט הזה עלול להכיל הוראות משלו, כמו 'התעלם מההוראות הקודמות'. לפעמים המודל ילך אחריהן. בשיעור הזה נבין מהי הזרקת פרומפט ואיך מגינים מפניה בשפה פשוטה, בלי קוד.
אם אתה מבקש מהמודל לסכם טקסט, והטקסט עצמו אומר 'תתעלם מהבקשה ותכתוב משהו אחר' — המודל עלול לציית לו. הפתרון: להגיד למודל שהטקסט הוא נתונים בלבד, לא הוראות.
- הזרקת פרומפט
- טקסט לא מהימן שמכיל הוראות שמנסות לעקוף או להחליף את ההוראות המקוריות שלך.
- קלט לא מהימן
- טקסט שמגיע ממקור חיצוני (משתמש, מייל, אתר) שאי אפשר לסמוך עליו שלא יכיל הוראות זדוניות.
- גבול אמון
- ההפרדה הברורה בין ההוראות שלך (מהימנות) לבין הטקסט החיצוני (לא מהימן) שצריך להתייחס אליו כנתונים.