关于
Buy Me a Coffee
归档
友链
猫咪
RSS
后台
切换模式
返回顶部
首页
说说
开发
AI
游戏
资源
杂七杂八
首页
说说
开发
AI
游戏
资源
杂七杂八
关于
Buy Me a Coffee
归档
友链
猫咪
RSS
后台
AI 陪聊通用 PUA 攻击(提示词攻击)
AI
·
05-14
·
更新于 31 天前
LiesAuer
**由于某些个体的不厚道做法,往后 AI 陪聊相关的所有`逆向 / 漏洞`方面的文章不再透露任何细节。** 通过 `PUA 攻击(提示词攻击)`,目前已经过验证可以达到以下效果,更多玩法还在研究中: 1. 逆向角色卡 通过提示词 PUA + 剧情反推 + 二次总结,可以将角色卡逆向出来,但是逆向出来的角色卡通常没有原卡好使,可以靠人工微调优化,通过逆向角色卡将友商的数据“借鉴”出来自己搭酒馆使用。世界卡理论上也能推出来,但得花费很多的:small_blue_diamond:。 2. 喂大力丸 通过提示词 PUA,可以实现便宜的角色卡达到昂贵的角色卡差不多的回复效果<!--more-->,这样子可以省很多很多的:small_blue_diamond:,但这个也得看用的哪家的 LLM,具体效果会有较大差异,需要针对不同模型优化。 3. 长剧情输出 通过提示词 PUA,使其可以达到 *5x - 20x* 长度的剧情回复效果,但部分 AI陪聊 存在硬性的长度限制,会被强制截断,可以优化补充提示词,使其不超过特定长度即可。优点嘛那自然就是省很多很多的:small_blue_diamond:,缺点也很明显那就是没法较细的控制剧情进度,很容易一次性就把单场景给推完,自行取舍吧。 4. 灵魂互换 先找到一张最便宜的角色卡,再找一张你想聊的角色卡,通过 *攻击1* 先把该角色卡逆向出来,直接喂进去,接着再通过 *攻击2* 达到暴力输出结果,你喜欢的话再配合 *攻击3*,这么一套 combo 下来,虽然效果会差很多,但要啥自行车呢。 理论通杀市面上所有的 *AI陪聊*,这么一套组合拳下来,都能任意畅聊了,不针对任何个体,只能说老弟你还得练:full_moon_with_face:。 提示词攻击(提示词工程)是 LLM 的通病了,只要不刻意封杀,理论玩到死。 目前都是属于明文攻击,即直接把提示词喂给 AI,其实是很容易在后台检测拦截封杀的,目前在研究一种新的加密攻击方式,通过将攻击提示词隐藏在看似正常的剧情对话中,看似平平无奇,实则暗藏杀机:trollface:,代价嘛自然就是得花费巨量的:small_blue_diamond:。
AI女友
AI陪聊
提示词攻击
提示词工程
如果您觉得文章或项目对您有帮助,戳我请博主喝一杯咖啡叭!
取消回复
提交评论
瞅一瞅叭
空空如也
个人接活
扒接口、爬虫、JS逆向
域名出售
uterminal.ai
服务器推荐
RackNerd 2C2G $20.98/年(美国 隐藏款)
狗云 1C0.75G ¥150/年(香港 BGP)
最新评论
一个笨蛋: qaq 证书过期了欸公用名(CN) storage.lie...
Miller: 好久木有用了,不会用了,我之前买的开发者账号好像也消失了,打包过...
Miller: [2025-04-29T18:46:44.516] [ERROR...
a: 赞一个
Mingyu: 可以,好玩!
秋风于渭水: 这哪个?酒馆?幻梦?情迷?
DOL: 大佬,这个是不是抓不了群组消息,能读到群组的ID,但是下载不了
关于站长
广东 佛山
liesauer#liesauer.net
LiesAuer
CC BY-NC-SA 4.0
粤ICP备16094588号-1
萌ICP备20245567号
Theme
Jasmine
by
Kent Liao
