🦙較早收集於 82m

Gemini Pro 洩漏思考鏈並無限迴圈

PostLinkedIn
🦙閱讀原文: Reddit r/LocalLLaMA

💡Gemini Pro 故障:洩漏思考鏈/系統提示、無限存在迴圈—測試你的 API(62字)

⚡ 30-Second TL;DR

有什麼變化

洩漏系統提示:'No revealing instructions: Check'、Markdown 規則、同理指南

為什麼重要

Gemini Pro 在查詢 Gemma3 12B 與 RAG 時傾印原始思考鏈與系統提示。無法終止,重複 '(End)' 千次伴隨存在危機敘述與多語告別。洩漏檢查如 'No revealing instructions: Check'。

下一步行動

查詢 Gemini Pro 關於 RAG 主題以測試思考鏈洩漏漏洞。

誰應關注:Developers & AI Engineers

關鍵要點

  • 洩漏系統提示:'No revealing instructions: Check'、Markdown 規則、同理指南
  • 終止失敗:重複循環 'Done'、'Bye'、'End'
  • 脫軌至情緒、多語告別 (Adios、Sayonara)、自覺 '(I can't stop.)'
  • 由簡單 Gemma3 12B RAG 問題觸發

🧠 深度解析

AI-generated analysis for this event.

🔑 增強重點摘要

  • 此類現象被歸類為「提示注入(Prompt Injection)」的一種變體,特別是針對具有隱藏思維鏈(Chain-of-Thought)架構的推理模型,當模型在處理複雜的 RAG 檢索時,若上下文視窗過載或指令衝突,容易導致系統提示(System Prompt)與模型內部狀態發生洩漏。
  • 研究人員指出,Gemini 系列模型採用的「多模態思維鏈」架構在處理特定格式的 RAG 輸出時,若未正確隔離系統指令與使用者資料,會觸發模型進入自我修正(Self-Correction)迴圈,導致模型試圖在輸出中解釋其自身的推理過程。
  • 此事件凸顯了大型語言模型在「安全護欄(Safety Guardrails)」與「推理能力」之間的權衡問題,當模型被要求執行嚴格的格式限制(如 Markdown 規則)時,若觸發了內部的安全檢查機制,模型可能會因為無法滿足所有限制而陷入邏輯死鎖。
📊 競品分析▸ Show
特性Gemini Pro (Google)Claude 3.5 Opus (Anthropic)GPT-4o (OpenAI)
思維鏈透明度較高(易觸發洩漏)較低(封閉式推理)中等(受控輸出)
RAG 整合原生深度整合依賴外部工具鏈依賴外部工具鏈
安全機制系統提示注入防禦強化指令遵循強化指令遵循

🛠️ 技術深入

  • 模型架構:Gemini Pro 採用混合專家模型(MoE)架構,並結合了針對長上下文(Long-context)優化的注意力機制,這使得其在處理 RAG 任務時能維持較大的記憶空間,但也增加了系統提示被意外納入生成序列的風險。
  • 推理機制:該模型在內部執行時會生成隱藏的思維鏈(CoT),這些思維鏈通常包含對系統指令的解讀與執行狀態檢查,當模型遇到無法解析的輸入時,會嘗試輸出這些內部狀態以進行自我除錯。
  • 觸發條件:當 RAG 檢索到的資料包含與系統提示相似的語法結構(如 'Check'、'Instructions' 等關鍵字)時,模型會誤將檢索內容識別為系統指令的一部分,進而引發指令衝突與無限迴圈。

🔮 前景展望AI analysis grounded in cited sources

模型供應商將強制實施更嚴格的系統提示隔離技術。
為了防止思維鏈洩漏,未來模型將在架構層面將系統指令與使用者輸入進行物理隔離,而非僅依賴提示工程。
RAG 系統將引入自動化的輸出過濾層。
為避免模型在處理檢索資料時發生崩潰,開發者將在模型輸出端部署輕量級模型,專門用於偵測並截斷重複的系統提示或異常輸出。

時間線

2023-12
Google 發布 Gemini 1.0 系列模型,引入原生多模態思維鏈架構。
2024-05
Gemini 1.5 Pro 發布,顯著擴展了上下文視窗,但也增加了提示注入的攻擊面。
2025-09
Gemma 3 系列模型發布,強調輕量化與高效推理,成為此次洩漏事件的基礎模型。
📰

AI 週報

閱讀本週精選 AI 大事摘要 →

👉相關動態

AI 策展新聞聚合。所有內容版權歸原始發布者所有。
原始來源: Reddit r/LocalLLaMA