अगर prompt injection को रोका नहीं जा सकता, तो क्या करें? Meta ने सुझाए 3 design principles

Simon Willison ने prompt injection पर हाल की 2 research papers का विश्लेषण करने वाला एक लेख प्रकाशित किया।

AI prompt injection attacks को मौजूदा defense techniques से पूरी तरह रोकना मुश्किल है। Meta इसे स्वीकार करते हुए, system design principle "Agents Rule of Two" के जरिए जोखिम को न्यूनतम करने का सुझाव देता है।

मुख्य बातें:

• जोखिम और vulnerability: हमलावर AI में malicious instructions डालकर personal data leak करा सकते हैं या phishing को ट्रिगर कर सकते हैं। 12 defense systems में से 90% से अधिक के भेदे जाने वाले research result पर ज़ोर दिया गया है।
• Rule of Two सिद्धांत: AI agent को इस तरह design करें कि वह नीचे दी गई 3 properties (A, B, C) में से एक साथ केवल 2 ही रखे।
  • [A] untrusted input को process करना
  • [B] sensitive systems/personal data तक access
  • [C] state changes या external communication
  • उदाहरण: email bot में A (input) + C (communication) हो सकते हैं, लेकिन B (personal data) पर रोक होनी चाहिए।
• व्यावहारिक दृष्टिकोण: perfect defense की जगह design के जरिए risk कम करना।

निष्कर्ष: prompt injection से बचना संभव नहीं है, इसलिए Rule of Two जैसे सिद्धांतों के आधार पर AI systems को फिर से design करें। इसे एक practical alternative के रूप में देखा जा रहा है।