SoK: Taxonomy and Evaluation of Prompt Security in Large Language Models

原创 于 2026-06-23 08:30:00 发布 · 334 阅读 · 0 GEO检测
标签
#prompt #语言模型 #大数据

文章主要内容与创新点总结

核心结论

该论文是一篇关于大语言模型(LLMs)提示词安全的系统性研究(SoK),通过构建分类体系、标准化评估工具、释放大规模数据集,解决了当前领域研究碎片化的问题,为LLM提示词安全的攻击、防御及漏洞分析提供了统一框架。

主要内容

  1. 研究背景:LLMs已广泛应用于多领域,但越狱提示词可绕过模型对齐机制,诱导产生有害输出,且当前研究在定义、威胁模型、评估标准上存在差异,阻碍了系统性进展。
  2. 三大核心分类体系
    • 攻击技术分类:按黑盒/白盒访问模式划分,涵盖提示词修改、优化算法、多轮操纵等具体技术。
    • 防御方法分类:分为检测(输入/输出/内部状态检测)和缓解(输入处理、模型训练、输出处理等)两大类。
    • 模型漏洞分类:梳理了格式利用、指令过度依赖、心理操纵等9类固有漏洞。
  3. 关键资源与工具
    • 释放JailbreakDB数据集,包含44.5万条越狱提示词和109.4万条良性提示词,为研究提供数据支撑。
    • 开发PromptSecurity平台,支持攻击、防御、模型的模块化组合与标准化评估。
  4. 实验发现:本地模型的攻击成功率普遍高于API模型;Gemini 2.5-Flash、GPT-4o等API模型的基线安全性更
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Prompt 到 Spec:一套通用 AI 编码规范工程化落地方法论
brycegao321的博客
06-17 340
本文针对当前 AI 辅助编码时代,团队在使用 Cursor、Claude、Copilot 等多种工具时面临的代码风格分裂、架构混乱、业务风险不可控等核心痛点,提出了一套从临时 Prompt 对话到工程化 AI Coding Spec 的完整升级方法论。
AI 学习路线 07:Prompt Engineering 入门,如何让大模型更稳定地完成任务?
qq_40600379的博客
06-21 315
本文是 AI 学习路线第 7 篇,面向刚学完大语言模型基础、想把模型真正用到业务里的初学者和开发者。文章会系统讲清 Prompt Engineering 的核心:Prompt 不是咒语,而是写给大模型的任务说明书。我们会从角色、任务、背景、约束、输出格式、示例这 6 个基本要素讲起,再用客户反馈分类、学习笔记生成、JSON 结构化输出等例子说明 Zero-shot、Few-shot、Chain of Thought、任务拆解、结构化输出、Schema、程序校验和 Prompt 调试闭环。读完后,你应该能
AI应用实战:从Prompt到Agent
最新发布
qq_42943161的博客
06-22 414
是把好的Prompt封装成可复用的模板。比如你经常让AI帮你做代码审查,你可以把这个任务"保存"成一个Skill,以后一键调用,不用每次重新输入一大段指令。Claude Code里的各种技能(如自动提交代码、生成PR)就是典型的Skill。
从写 Prompt 到Loop Engineering:AI 编程的下一次跃迁
06-16 303
你有没有这样的体验:对着 AI 编程助手敲下一段精心打磨的提示词,等它生成代码,检查一遍,发现问题再补一句,它再改,你再查,来来回回,像个乒乓球赛。这个过程累人,而且每次开新对话,你都得把项目的背景、规范、约定重新讲一遍,像个失忆症患者的主治医生。,直译过来是"循环工程"——你不必再亲自去提示 AI,而是设计一套系统,让系统去提示 AI,让系统去检查 AI,让系统去决定下一步该做什么。你从"操作工"变成了"设计师"。现在,有一群人认为这套流程该退休了。这篇文章,我们就来聊聊这个正在成型的新范式。
19. 从 AI 客服项目看 Harness Engineering:当 Agent 不再只是 Prompt
u010105645的专栏
06-21 372
本文探讨了基于AI客服实验室项目的「Harness Engineering」理念,即通过工程化体系增强大语言模型(LLM)应用的可控性。文章指出,2026年业界范式已从Prompt Engineering转向Harness Engineering,强调通过「外骨骼」系统(前馈控制+反馈控制)约束模型的不确定性。项目通过Java/Spring Boot分层架构实现模块化编排,核心设计包括: 统一编排管道(AiChatService)支持生产/评估双环境; Agent Router实现能力路由的优雅降级; 五档
Agent安全防护:Prompt Injection与越狱攻击防御方案
千人斩的博客
06-16 226
层次措施有效性成本Prompt 层XML 标签隔离、系统指令强化⭐⭐⭐低检测层困惑度 + 分类模型⭐⭐⭐中架构层工具权限分级、人工审批⭐⭐⭐⭐⭐中监控层输出审查、敏感信息脱敏⭐⭐⭐⭐低流程层定期红队测试、对抗训练⭐⭐⭐⭐高。
Prompt 到 Loop:AI 工程到底在卷什么
CoLiuRs
06-16 288
AI 工程正从单次 Prompt 优化转向自动化系统设计。文章提出四层工程栈框架:1) Prompt 层确保单次调用质量;2) Context 层解决信息供给问题;3) Harness 层构建可靠性保障机制;4) Loop 层实现自主持续运行。当前挑战已从"模型理解"转为"系统可靠性",需关注生成与验证分离、自动化评估、成本控制等关键设计。成熟的AI应用需兼顾准确率、任务完成率和失败恢复能力,最终目标是构建能自我验证、持续迭代的自动化系统。
Prompt 模板:用变量组装发给 AI 的消息
leeyisoft的专栏
06-20 259
本文介绍了企业级AI Agent中的ChatTemplate组件,用于结构化组装prompt。主要内容包括: ChatTemplate核心是一个Format()方法,接收变量map,输出结构化消息列表 支持三种模板语法:FString、GoTemplate和Jinja2 使用MessagesPlaceholder可插入整段对话历史,支持可选参数避免首轮报错 演示了在Chain和Graph两种工作流中的集成方式 给出了完整示例,展示如何组合系统角色设定、对话历史和用户问题 ChatTemplate通过分离pr
AI提示词Prompt基本使用原则
记录 分享 成就
06-22 165
文章摘要: 本文系统阐述了优化AI大模型输出的核心原则与方法。首先强调结构化提示词设计,通过明确角色定位、受众需求及参考材料优先级(冲突时优先采用指定文本)来提升准确性。关键策略包括:1)任务拆解与分步验证(如先输出摘要确认再继续);2)提供参考文本时采用RAG技术并规范数据位置(指令后置+桥接语句);3)约束条件前置(格式/语言/容错机制);4)迭代优化(拆解写作流程为大纲→扩写→润色)。异常情况需明确兜底(如“无法回答”或请求澄清)。示例显示,清晰指令(如“向中小学生解释AI原理<500字”)结合
Loop Engineering(循环工程):不写 Prompt,写系统——AI 编程的下一站
weixin_54574094的博客
06-17 378
文章摘要 本文系统阐述了AI编程中的三大关键方法论:Spec Kit、TDD和Loop Engineering。三者形成完整闭环:Spec Kit(规范驱动开发)负责定义需求方向,TDD(测试驱动开发)提供客观验证标准,Loop Engineering实现自动化闭环。文章重点解析了Loop Engineering的五大核心构件:自动化机制、工作树管理、技能封装、连接器插件和子代理系统,并强调记忆持久化的重要性。最后指出TDD是连接规范和自动化的关键桥梁,三者缺一不可——Spec Kit确保"做对的事",TD
Prompt Engineering 到 Function Calling:AI 开发范式的演变
u010528718的博客
06-17 201
167|回顾这两年多的演变,我们可以看到一个清晰的趋势:168| 169|
【LLM 应用优化】Prompt Caching:LLM 调用成本降 90% 的底层机制与实战策略
啾啾头号大粉丝打工买粮博客
06-15 364
文章摘要 Prompt Caching 通过复用 LLM 推理中的 KV Cache 中间状态,显著降低重复前缀的计算成本。核心原理是将 Prefill 阶段生成的 Key-Value 张量持久化,后续相同前缀请求直接复用缓存,跳过重复计算。三大厂商实现各异: Anthropic Claude:支持显式断点控制,缓存写入有溢价但读取成本仅标准输入的 10%; OpenAI:全自动前缀缓存,无写入溢价但读取成本为标准的 50%; Google Gemini:需显式创建缓存对象,按小时计费存储成本。
构建高效工具调用Prompt的极简范例
chinesegf的博客
06-15 285
下面通过一个最简单的天气查询例子,分步拆解。
Spring AI 实战指南(七):企业级 Prompt Engineering(提示词工程)与 AI 应用优化实战
2601_94975336的博客
06-17 177
本文探讨了Prompt Engineering在AI项目开发中的重要性,强调高质量Prompt设计对模型输出的决定性作用。文章系统讲解了Prompt的组成结构(角色、任务、上下文、约束和输出格式),并介绍了Few-Shot Prompt、CoT、ReAct等实用技巧。针对企业级应用,提出了Prompt模板化、RAG优化、幻觉治理、Token优化等解决方案,最后分享了Prompt版本管理和中心化设计的最佳实践,为开发者提供了从基础到进阶的完整Prompt工程指南。
提示词(Prompt)入门指南:从定义到实战案例
a123560mh的博客
06-17 245
文章摘要: 提示词(Prompt)是与AI模型沟通的自然语言指令,通过角色定位、技能描述、约束条件和输出格式四个核心要素,控制模型输出符合需求的内容。提示词设计越清晰,AI表现越好。常见的提示词样式包括自然语言、Markdown、优雅风格化和XML标签格式。文章通过金融场景案例对比了模糊指令与清晰指令的效果差异,证明好的提示词需包含明确规则、示例和格式要求,才能提升输出的准确性和可用性。结构化提示词(角色+目标+示例+格式)效果最佳。
企业实战|批量Prompt量化测试方案,标准化评估提示词落地效果
Vergelight的博客
06-17 519
摘要:企业级AI项目需摒弃主观Prompt测评,采用标准化批量量化测试确保质量。本文提出5大核心评估指标(事实准确率50%、逻辑完整性20%、格式合规性15%、业务适配度10%、语言精简度5%),配套分层题库设计、控制变量测评流程及轻量化脚本(附代码),覆盖RAG、Agent等场景。关键点包括:固定模型参数、AI初评+人工复核、分业务加权打分,综合得分≥85分方可上线。该方案解决主观测评的样本不足、标准混乱、上线翻车三大痛点,实现Prompt优化的数据驱动与版本迭代,是AI产品经理的核心能力体现。
Prompt 到 Agent:LangChain 究竟解决了什么问题
李刚的学习专栏
06-16 414
如果系统只有 1-2 个固定步骤,直接调 API;如果步骤超过 3 个且需要频繁切换模型/Tool/RAG,用 LangChain 组件;如果出现分支、回退、人工审批,上 LangGraph。但每一步引入都要评估:框架省下的胶水代码,是否 worth 它带来的抽象复杂度。
模型prompt caching使用
ComingLiu的博客
06-17 373
Prompt Caching(提示缓存)是一种让 LLM 推理服务复用之前请求中已计算过的 KV Cache 的机制,避免对重复出现的 prompt 前缀重复计算,从而降低延迟和费用。要理解 Prompt Caching,首先要理解 LLM 推理中的KV Cache。
Prompt Engineering 入门指南:从原理到上手
www_wo的博客
06-16 392
摘要: Prompt Engineering(提示工程)是系统化设计、评估和优化prompt的方法论,旨在稳定获取大模型(LLM)的预期输出。核心概念包括:ICL(上下文学习)、CoT(思维链)、RAG(检索增强生成)、Agent(自主执行多步任务)和Prompt Chaining(提示串联)。实战中需针对不同任务设计结构化prompt,如分类、信息提取和RAG问答,并避免常见误区(如过度依赖角色设定、滥用CoT)。评估需结合人工测试和用户反馈,学习路径应从基础概念到实际项目逐步深入。
AutoPromptPrompt 调优全自动,3 条管线覆盖分类/生成/Benchmark,GPT-4 几分钟不到 1 美元,arXiv 论文方法落地
guopeiAI
06-17 412
AutoPrompt = Prompt 自动优化框架= 基于 IPC 方法(arXiv 论文)= 自动生成边界用例 → 标注 → 评估 → 改进= 3条管线:分类 / 生成 / Benchmark= GPT-4 几分钟 < $1= 人工+LLM双标注= W&B追踪 + Checkpoint续跑= 让 LLM 自己写出更好的 PromptAutoPromptPrompt 优化领域的学术驱动实战框架📄IPC 论文方法:arXiv 2402.03099,边界用例生成 + 迭代校准🔄。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

UnknownBody

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值