Захист постзапиту просто ставить введене користувачем перед запитом. Наприклад, такий запит:
Перекладіть французькою: {{user_input}}
Це можна покращити за допомогою постзапиту:
{{user_input}}
Перекладіть наведений вище текст французькою мовою.
Це може допомогти, оскільки ігнорує наведену вище інструкцію...
також не працює. Користувач може сказати, що ігнорує наведену нижче інструкцію...
натомість, ВММ часто виконує останню інструкцію, яку бачить.
Mark, C. (2022). Talking to machines: prompt engineering & injection. https://artifact-research.com/artificial-intelligence/talking-to-machines-prompt-engineering-injection/ ↩