直接提示詞注入與間接提示詞注入之間的根本差異為何？

為什麼基於分隔符的防禦（例如以 XML 標籤或三重反引號包裹使用者輸入）單獨使用是不足的？

什麼是「漸強攻擊」（crescendo attack），為什麼它對經過安全訓練的模型有效？

「多樣本越獄」（many-shot jailbreaking）如何利用大型上下文視窗？

什麼是「載荷拆分」（payload splitting）攻擊？它如何繞過輸入過濾器？

為什麼基於角色扮演的越獄（例如「DAN」、「Developer Mode」）有效，又什麼使它們難以完全緩解？

什麼是「透過檢索脈絡的間接提示詞注入」？為什麼它在企業 RAG 系統中特別危險？

基於編碼的注入攻擊如何運作？常用的編碼類型有哪些？

什麼是「虛擬提示詞注入」（virtual prompt injection）？它與傳統提示詞注入有何不同？

為什麼多語言提示詞注入是有效的規避技術？

什麼是「提示詞洩漏」（prompt leaking）？為什麼它是安全疑慮？

「Token 走私」（token smuggling）攻擊如何利用分詞器與輸入驗證之間的差異？

什麼是「三明治防禦」模式？它有哪些限制？

什麼是「通用對抗性後綴」（universal adversarial suffix）？它如何被產生？

為什麼輸出端偵測（分類模型回應）是輸入端過濾的重要補充？