ChatInject: Abusing Chat Templates for Prompt Injection in LLM Agents

发布

2026年04月14日

采集 2026年04月14日 04:31

学术前沿 6.0 分 — 发现chat template作为间接prompt注入攻击面的新向量，超越传统纯文本注入的研究范围。对agent安全有警示作用。

原文： cs.CL updates on arXiv.org

评分 6 · 来源：cs.CL updates on arXiv.org · 发布于 2026-04-14

评分依据：发现chat template作为间接prompt注入攻击面的新向量，超越传统纯文本注入的研究范围。对agent安全有警示作用。

Rethinking LLM Watermark Detection in Black-Box Settings: A Non-Intrusive Third-Party Framework

SafeConstellations: Mitigating Over-Refusals in LLMs Through Task-Aware Representation Steering