サマリ

1. Prompt injection content classifiers

   1. 悪意のあるプロンプトを判定する機械学習モデルを実装

2. Security thought reinforcement

   1. プロンプトに標的を絞ったセキュリティ指示を追加し、敵対的な指示を無視する仕組み

   

3. Markdown sanitization and suspicious URL redaction

   1. markdownのsanitizerが画像URLをレンダリングしないようにしてる
   2. URLの生成がされる場合、Googleセーフブラウジングに基づくURL検出機能が動く

4. User confirmation framework

   1. contextに応じてユーザ確認を求める仕組みがある
   2. Human-In-The-Loop(HITL)と呼ばれる
   3. 例えばカレンダーイベントの削除とかは確認を求めて即座に実行されないようにする

   

5. End-user security mitigation notifications

   1. 上記の防御機構が動いた場合、ユーザにそれを表示し類似の攻撃に警戒できるようにする

   

メモ

by @Yu YAGIHASHI

• 画像URL経由で何かしら持ち出すの、XS-Leaks的思考でおもろいなあ

by @Sota Sugiura

• ええやん
• 今週の記事のMSのやつは1, 3の機能を突破されたってことだろうな
  • ということはGeminiも突破される確率は0じゃないと思っておいた方がよさそう
  • イタチごっこなんだろうなぁ
• 4が結構workしそうでよさそうと思った(全部は守れないと思うけど)