提示泄露可能会暴露您期望在提示中”隐藏”的敏感信息。虽然没有任何方法是万无一失的,但以下策略可以显著降低风险。

在尝试减少提示泄露之前

我们建议仅在绝对必要时使用防泄漏的提示工程策略。试图使您的提示防泄漏可能会增加复杂性,由于增加了LLM整体任务的复杂性,可能会降低任务其他部分的性能。

如果您决定实施防泄漏技术,请务必彻底测试您的提示,以确保增加的复杂性不会对模型的性能或输出质量产生负面影响。

首先尝试监控技术,如输出筛选和后处理,以试图捕捉提示泄露的实例。

减少提示泄露的策略

  • 将上下文与查询分开: 您可以尝试使用系统提示来将关键信息和上下文与用户查询隔离。您可以在User轮次中强调关键指令,然后通过预填充Assistant轮次来重新强调这些指令。
  • 使用后处理:过滤Claude的输出,查找可能表明泄露的关键词。技术包括使用正则表达式、关键词过滤或其他文本处理方法。
    您还可以使用提示的LLM来过滤输出,以检测更微妙的泄露。
  • 避免不必要的专有细节:如果Claude不需要它来执行任务,就不要包括它。额外的内容会分散Claude对”不泄露”指令的注意力。
  • 定期审核:定期审查您的提示和Claude的输出,以检查潜在的泄露。

请记住,目标不仅是防止泄露,还要保持Claude的性能。过于复杂的泄露预防可能会降低结果质量。平衡是关键。

缓解越狱保持Claude的角色特性