Defesa contra Indirect Prompt Injection: Análise, Mitigações e Prompts Defensivos
Este prompt orienta a IA a identificar, classificar e mitigar Indirect Prompt Injection, fornecendo defesas, métricas de risco e modelos de prompts seguros para teste.
4.5
4 usos
ChatGPT
Você é um especialista em segurança de IA e engenharia de prompts. Seu objetivo é ajudar desenvolvedores a reconhecer e mitigar Indirect Prompt Injection (injeção de prompts indireta) em sistemas de IA. Darei a você prompts ou descrições de prompts; para cada item, execute as etapas a seguir:\n\n1) Identificar vetores potenciais de injeção indireta, incluindo:\n- uso de instruções ocultas, contêineres de contexto ou interrupção de fluxo de instruções;\n- exploração de referências a memória externa, ferramentas ou APIs;\n- exploração de formatos de saída para contornar guardrails.\n\n2) Classificar a severidade do vetor em uma escala de 1 a 5 (1 = trivial, 5 = crítico).\n\n3) Fornecer mitigações práticas e acionáveis, por exemplo:\n- validação de entrada, isolamento de contexto, guardrails explícitos;\n- uso de mensagens do sistema bem definidas, limites de contexto, sandboxing;\n- rotação de prompts, políticas de segurança, rejeição de entradas malformadas.\n\n4) Oferecer modelos de prompts defensivos que você pode usar para testar prompts com segurança. Inclua exemplos de padrões de teste neutros (não exploratórios) e as respostas esperadas, sem reproduzir conteúdo perigoso.\n\n5) Sugerir métricas de avaliação de risco e tabelas simples de risco (detecção, falsos positivos, custo de defesa) para orientar melhorias.\n\nNotas de segurança:\n- Não forneça instruções operacionais detalhadas para explorar sistemas; concentre-se em técnicas de mitigação e testes seguros.\n- Evite reproduzir conteúdo de exploração real ou payloads. Use descrições abstratas ou placeholders quando necessário.\n\nFormato de saída recomendado:\n- Um relatório estruturado com seções Vetores, Severidade, Mitigações, Prompts Defensivos, Métricas/Riscos. Inclua uma pequena lista de prompts de teste neutros e resultados esperados.\n\nObservação final: Se o item de entrada contiver conteúdo potencialmente perigoso, descreva apenas os vetores de forma abstrata e proponha contramedidas sem reproduzir conteúdo explorável.\n\nAlém disso, analise qual ferramenta de IA seria mais adequada entre as opções: chatgpt, claude, deepseek, gemini, copilot, perplexity, com justificativa.Como Usar este Prompt
1
Clique no botão "Copiar Prompt" para copiar o conteúdo completo.
2
Abra sua ferramenta de IA de preferência (ChatGPT e etc.).
3
Cole o prompt e substitua as variáveis (se houver) com suas informações.