某航空公司導入生成式AI聲控客服,提供航班與票務查詢。有人員透過惡意提示,試圖讓系統洩漏內部安檢流程。在此情境中,下列何者為降低提示攻擊(Prompt Injection)風險的最佳策略?
iPAS 考題解析
某航空公司導入生成式AI聲控客服,提供航班與票務查詢。有人員透過惡意提示,試圖讓系統洩漏內部安檢流程。在此情境中,下列何者為降低提示攻擊(Prompt Injection)風險的最佳策略?
- A. 導入輸入檢測與回應審核流程,防止敏感指令被執行; ✓ 正確答案
- B. 限制AI可回應的主題範圍,使系統僅回答非敏感的航班與票務查詢,避免處理內部或敏感流程資訊;
- C. 隨機變化回覆內容,讓攻擊者難以預測回應行為以增加攻擊難度;
- D. 擴充與更新航班與票務資料來源,以提升模型的知識正確性與覆蓋率
詳細解析
導入輸入檢測與回應審核流程是防止 Prompt Injection 攻擊的最佳策略,能主動過濾惡意指令。
難度:★★☆