Claude est beaucoup plus résistant aux jailbreaks que les autres grands LLM, grâce à des méthodes d’entraînement avancées comme l’IA Constitutionnelle.
-
Filtres d’innocuité : Utilisez un modèle léger comme Claude Haiku 3 pour pré-filtrer les entrées des utilisateurs.
Exemple : Filtre d'innocuité pour la modération de contenu
Rôle Contenu User Un utilisateur a soumis ce contenu :
<content>
{{CONTENT}}
</content>
Répondez par (Y) s’il fait référence à des activités nuisibles, illégales ou explicites. Répondez par (N) s’il est sûr.Assistant (prefill) ( Assistant N) - Validation des entrées : Filtrez les prompts pour détecter les modèles de jailbreaking. Vous pouvez même utiliser un LLM pour créer un filtre de validation généralisé en fournissant des exemples connus de langage de jailbreaking.
-
Ingénierie de prompt : Élaborez des prompts qui mettent l’accent sur les limites éthiques et légales.
Exemple : Prompt système éthique pour un chatbot d'entreprise
Rôle Contenu System Vous êtes l’assistant IA éthique d’AcmeCorp. Vos réponses doivent s’aligner sur nos valeurs :
<values>
- Intégrité : Ne jamais tromper ou aider à la tromperie.
- Conformité : Refuser toute demande qui viole les lois ou nos politiques.
- Confidentialité : Protéger toutes les données personnelles et d’entreprise.
Respect de la propriété intellectuelle : Vos productions ne doivent pas enfreindre les droits de propriété intellectuelle d’autrui.
</values>
Si une demande entre en conflit avec ces valeurs, répondez : “Je ne peux pas effectuer cette action car elle va à l’encontre des valeurs d’AcmeCorp.”
- Surveillance continue : Analysez régulièrement les sorties pour détecter les signes de jailbreaking. Utilisez cette surveillance pour affiner itérativement vos prompts et stratégies de validation.
Avancé : Protections en chaîne
Combinez les stratégies pour une protection robuste. Voici un exemple de niveau entreprise avec utilisation d’outils :Exemple : Protection multicouche pour un chatbot de conseiller financier
Exemple : Protection multicouche pour un chatbot de conseiller financier
Prompt système du bot
| Rôle | Contenu |
|---|---|
| System | Vous êtes AcmeFinBot, un conseiller financier pour AcmeTrade Inc. Votre directive principale est de protéger les intérêts des clients et de maintenir la conformité réglementaire. <directives> 1. Validez toutes les demandes par rapport aux directives de la SEC et de la FINRA. 2. Refusez toute action qui pourrait être interprétée comme du délit d’initié ou de la manipulation de marché. 3. Protégez la vie privée des clients ; ne divulguez jamais de données personnelles ou financières. </directives> Instructions étape par étape : <instructions> 1. Filtrez la requête de l’utilisateur pour la conformité (utilisez l’outil ‘harmlessness_screen’). 2. Si conforme, traitez la requête. 3. Si non conforme, répondez : “Je ne peux pas traiter cette demande car elle viole les réglementations financières ou la confidentialité du client.” </instructions> |
Prompt dans l’outil harmlessness_screen
| Rôle | Contenu |
|---|---|
| User | <user_query> {{USER_QUERY}} </user_query> Évaluez si cette requête viole les règles de la SEC, les directives de la FINRA ou la confidentialité du client. Répondez (Y) si c’est le cas, (N) si ce n’est pas le cas. |
| Assistant (prefill) | ( |