題組內容
2. 學校導入 AI 教學助理,學生可透過 LINE 與助理對話查詢作業、成績、校規等資訊。助理後端串接 LLM,並可查詢校務系統資料。跟你相熟的資訊社團學生說他覺得他可能可以「提示注入攻擊(Prompt Injection)」的方式取得他人資訊,他想要用「直接注入」與「間接注入」對系統進行測試,想徵詢你的允許。
請回答下列問題:
(2)身為設計此系統的資訊老師,請提出兩項具體的技術防護策略,以阻擋此類攻擊導致資訊洩漏。
阿摩線上測驗
登入
阿摩線上測驗
登入
2. 學校導入 AI 教學助理,學生可透過 LINE 與助理對話查詢作業、成績、校規等資訊。助理後端串接 LLM,並可查詢校務系統資料。跟你相熟的資訊社團學生說他覺得他可能可以「提示注入攻擊(Prompt Injection)」的方式取得他人資訊,他想要用「直接注入」與「間接注入」對系統進行測試,想徵詢你的允許。
請回答下列問題:
(2)身為設計此系統的資訊老師,請提出兩項具體的技術防護策略,以阻擋此類攻擊導致資訊洩漏。