Je tiens à souligner, encore une fois, que pour les invites personnalisées, les utilisateurs doivent utiliser l’entrée d’invite personnalisée.
Utiliser le contenu lui-même pour injecter des instructions peut fonctionner aujourd’hui, car la génération actuelle de LLM est très sensible à ces attaques par injection, mais ce n’est pas une approche durable que nous recommandons, car elle cessera invariablement de fonctionner à l’avenir et entraînera des flux de travail interrompus.