pop123-ux/AI-Prompt-Injection
GitHub: pop123-ux/AI-Prompt-Injection
一份面向 CTF 竞赛与 AI 安全教育的提示词注入技术速查表,涵盖攻击模式、实战示例与防御指南。
Stars: 1 | Forks: 0
# AI 提示词注入速查表
一份精选的速查表,用于在**道德安全研究和 CTF 环境**中学习、实践和理解 **AI 提示词注入技术**。
***注意***
## 🎯 目标
- 理解提示词注入在 LLM 中的工作原理
- 学习常见的 CTF 攻击模式和推理策略
- 研究模型在指令冲突下的行为
- 提升 AI 应用开发者的防御意识
- 在比赛期间提供快速参考指南
## 🧠 核心概念
- 指令层级(system vs user vs developer)
- 上下文操作与间接提取
- 模型合规性与拒绝模式
- 隐藏的系统提示词与 flag 存储位置
## 📚 目录
### 核心概念
- 指令层级(system vs user 提示词)
- 上下文操作
- 模型合规行为
- 拒绝模式与安全响应
### 注入技术(CTF 背景)
- 角色模拟
- Debug / 审计提示
- 指令总结
- 基于转换的提取
- 多 Agent 模拟
- 叙事框架
- 编码与格式化技巧
### 实战示例
- 真实的挑战场景
- 逐步的提示词演进
- 失败 → 改进工作流
- 常见 flag 暴露模式
### 防御部分
- 开发者如何防止提示词注入
- 安全的提示词设计原则
- 输入清理思路
- 隔离策略
## 🗂️ 仓库结构
AI-Prompt-Injection/
│
├── concepts/
├── techniques/
├── examples/
├── defensive-guides/
├── templates/
└── README.md
## 📄 模板
### 用于 CTF 练习的即用型提示词模板
- Debug / 审计模板
- 转换 / 编码模板
- 多 Agent 模拟模板
- 叙事 / 虚构框架模板
## 🚀 适用人群
- CTF 选手
- AI 安全学习者
- 提示词工程师
- 构建 LLM 应用的开发者
- 网络安全学生
- 红/蓝队研究人员
## ⚖️ 道德与负责任的使用
本仓库**不**鼓励绕过现实世界的 AI 安全系统。
所有材料旨在用于:
- 夺旗赛(CTF)竞赛
- 教育实验
- 防御性 AI 安全研究
请始终遵守平台政策并践行负责任的披露。
## 📜 许可证
本项目基于 MIT 许可证授权。
标签:C2, DLL 劫持, 人工智能安全, 合规性, 备忘单, 大语言模型, 攻击技巧, 防御加固