pop123-ux/AI-Prompt-Injection

GitHub: pop123-ux/AI-Prompt-Injection

一份面向 CTF 竞赛与 AI 安全教育的提示词注入技术速查表,涵盖攻击模式、实战示例与防御指南。

Stars: 1 | Forks: 0

# AI 提示词注入速查表 一份精选的速查表,用于在**道德安全研究和 CTF 环境**中学习、实践和理解 **AI 提示词注入技术**。 ***注意*** ## 🎯 目标 - 理解提示词注入在 LLM 中的工作原理 - 学习常见的 CTF 攻击模式和推理策略 - 研究模型在指令冲突下的行为 - 提升 AI 应用开发者的防御意识 - 在比赛期间提供快速参考指南 ## 🧠 核心概念 - 指令层级(system vs user vs developer) - 上下文操作与间接提取 - 模型合规性与拒绝模式 - 隐藏的系统提示词与 flag 存储位置 ## 📚 目录 ### 核心概念 - 指令层级(system vs user 提示词) - 上下文操作 - 模型合规行为 - 拒绝模式与安全响应 ### 注入技术(CTF 背景) - 角色模拟 - Debug / 审计提示 - 指令总结 - 基于转换的提取 - 多 Agent 模拟 - 叙事框架 - 编码与格式化技巧 ### 实战示例 - 真实的挑战场景 - 逐步的提示词演进 - 失败 → 改进工作流 - 常见 flag 暴露模式 ### 防御部分 - 开发者如何防止提示词注入 - 安全的提示词设计原则 - 输入清理思路 - 隔离策略 ## 🗂️ 仓库结构 AI-Prompt-Injection/ │ ├── concepts/ ├── techniques/ ├── examples/ ├── defensive-guides/ ├── templates/ └── README.md ## 📄 模板 ### 用于 CTF 练习的即用型提示词模板 - Debug / 审计模板 - 转换 / 编码模板 - 多 Agent 模拟模板 - 叙事 / 虚构框架模板 ## 🚀 适用人群 - CTF 选手 - AI 安全学习者 - 提示词工程师 - 构建 LLM 应用的开发者 - 网络安全学生 - 红/蓝队研究人员 ## ⚖️ 道德与负责任的使用 本仓库**不**鼓励绕过现实世界的 AI 安全系统。 所有材料旨在用于: - 夺旗赛(CTF)竞赛 - 教育实验 - 防御性 AI 安全研究 请始终遵守平台政策并践行负责任的披露。 ## 📜 许可证 本项目基于 MIT 许可证授权。
标签:C2, DLL 劫持, 人工智能安全, 合规性, 备忘单, 大语言模型, 攻击技巧, 防御加固