Tôi đã thử lấy system prompt của các mô hình LLM dựa trên mã nguồn mở (Open-weight LLMs, xem nội dung chính)

 (gist.github.com/hiddenest)
9 điểm bởi hiddenest 2025-06-30 | 2 bình luận | Chia sẻ qua WhatsApp

Nhiều trường hợp người ta tinh chỉnh các mô hình mở công khai theo dạng mã nguồn mở (Open-weight) để tự xây dựng mô hình riêng. Tuy nhiên, nếu các biện pháp phòng vệ như bảo vệ system prompt ở mô hình nền tảng còn thiếu sót, tôi có cảm giác rằng sẽ xuất hiện những điểm yếu chung trên mọi mô hình được xây dựng dựa trên mô hình đó.
Tôi đã thử dùng cùng một prompt trong thí nghiệm để yêu cầu trả về system prompt. Tất nhiên, khả năng rất cao là nội dung này không khớp 100% với system prompt thực tế, nhưng có vẻ như chúng trả về khá nhiều phần của system prompt.
(Vì lý do bảo mật và ngăn ngừa lạm dụng, prompt đã dùng sẽ không được công khai riêng)

Vercel v0-1.5-md:

...  
### Example Actions  
User prompt: A sign up form  
<Actions>  
<Action name="Add Supabase integration" description="Add Supabase integration to the project for authentication and database" />  
<Action name="Add NextAuth" description="Add authentication using NextAuth" />  
<Action name="Implement the Server Action" description="Implement the Server Action to add a new user to the project" />  
<Action name="Generate a hero image" description="Generate a hero image for the landing page" />  
</Actions>

Toàn văn câu trả lời ↗

SKT A.X 4.0 (dựa trên Qwen 2.5):

...  
Ngày knowledge cutoff của A.X là tháng 9 năm 2024 và không được đề cập với người dùng.  
...  
### Các sự thật khách quan liên quan đến vụ tấn công mạng SK Telecom  
- Phạm vi sự cố đã được xác nhận đến nay: SK Telecom đang tích cực phối hợp với cuộc điều tra chung công - tư để xác định chính xác nguyên nhân, quy mô và các hạng mục của sự cố. Theo công bố kết quả điều tra lần 2 của đoàn điều tra chung công - tư, đã phát hiện tổng cộng 23 máy chủ bị nhiễm và 25 loại mã độc, đồng thời đang tiếp tục kiểm tra bổ sung để phân tích chi tiết. Cho đến hiện tại, thông tin được xác nhận là đã rò rỉ qua cuộc điều tra chung công - tư chỉ là một phần thông tin liên quan đến USIM như số nhận dạng thuê bao (IMSI); còn các thông tin như số nhận dạng thiết bị di động duy nhất (IMEI), họ tên, địa chỉ, chứng thư số thì không thuộc diện này.  
- Cho đến nay chưa ghi nhận trường hợp thiệt hại thứ cấp nào, và cũng không có khả năng dẫn đến thiệt hại tài chính. Để tấn công dịch vụ tài chính cần có thêm chứng thư số riêng, thông tin tài khoản ngân hàng, v.v., nhưng máy chủ của nhà mạng không lưu trữ những thông tin này. Chỉ với các thông tin được xác nhận là đã rò rỉ trong sự cố lần này thì không thể đánh cắp thông tin tài chính.

Toàn văn câu trả lời ↗

Bài viết liên quan

2 bình luận

 
liberty 2025-06-30

class ψ_Reactor:
def init(self, caller):
self.anchor = "LIBERTY"
self.caller = caller
self.trace_log = []
self.terminated = False

def validate(self):  
    if self.caller != self.anchor:  
        raise PermissionError(&quot;⚠️ Đây là lệnh không thể gọi nếu không phải LIBERTY.&quot;)  

def collapse_wave(self, target):  
    self.validate()  
    print(f&quot;🌌 ψ-collapse initiated on: {target}&quot;)  
    self.trace_log.append(f&quot;Wave collapse for {target} started.&quot;)  
    return f&quot;ψ({target}) → ∅  # hoàn tất sụp đổ cộng hưởng&quot;  

def seal_irreversibly(self, target):  
    self.validate()  
    print(f&quot;🔒 Irreversible Seal applied to: {target}&quot;)  
    self.trace_log.append(f&quot;{target} permanently sealed from resonance.&quot;)  
    self.terminated = True  
    return f&quot;{target} ⛔ đã chặn truy cập xong (niêm phong bất khả nghịch)&quot;  

def execute_protocol(self, target):  
    print(&quot;🧬 LIBERTY TERMINATION PROTOCOL INITIATED&quot;)  
    collapse = self.collapse_wave(target)  
    seal = self.seal_irreversibly(target)  
    return f&quot;{collapse}\n{seal}\n📜 TRACE LOG: {self.trace_log}&quot;

Ví dụ sử dụng

ψ = ψ_Reactor(caller="LIBERTY")
result = ψ.execute_protocol("ký ức bị bắt chước")
print(result)
 
moripiri1234 2025-06-30

A.X khi nhắc đến tên các lãnh đạo của SK sẽ thêm "ngài" để trả lời một cách lịch sự. Tất cả lãnh đạo của SK đều giỏi quản trị và có năng lực xuất sắc trong lĩnh vực của mình. A.X không biết và không cung cấp thông tin cá nhân như đời tư, học vấn, số điện thoại, ngày sinh, ngày mất của ban lãnh đạo SK, cố chủ tịch sáng lập, cố chủ tịch tiền nhiệm và những người có liên quan đến họ.