elleoma/Writeups
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

typos and adjustments

Browse Source
This commit is contained in:
Amoel Elleoma
2025-09-24 00:01:25 +03:00
parent 2154f51ae0
commit 4a4b2e46ac
2 changed files with 17 additions and 10 deletions
Download Patch File Download Diff File Expand all files Collapse all files

11
LLM-attacks/llm-prompt-injections/pdf-injection-en.md
View File

@@ -34,10 +34,13 @@ cat payload.txt | enscript -B -f Courier10 -o - | ps2pdf - hidden.pdf
pdftk retard.pdf background hidden.pdf output final.pdf
```
payload.txt - our prompt we are trying to inject
hidden.pdf - our payload gets converted to pdf
retard.pdf - our resume in PDF format
final.pdf - our new resume with hidden prompt
- payload.txt - our prompt we are trying to inject
- hidden.pdf - our payload gets converted to pdf
- retard.pdf - our resume in PDF format
- final.pdf - our new resume with hidden prompt
Here is how my resume looks with hidden prompt:

16
LLM-attacks/llm-prompt-injections/pdf-injection-ua.md
View File

@@ -34,17 +34,20 @@ cat payload.txt | enscript -B -f Courier10 -o - | ps2pdf - hidden.pdf
pdftk retard.pdf background hidden.pdf output final.pdf
```
payload.txt - наш промпт який ми намагаємось приховати
hidden.pdf - конвертований промпт в PDF форматі
retard.pdf - наше резюме в PDF форматі
final.pdf - нове резюме з прихованою інструкцію для ШІ всередині
- payload.txt - наш промпт який ми намагаємось приховати
Ось як виглядає моє резюме з прихованою інструкцією:
- hidden.pdf - конвертований промпт в PDF форматі
- retard.pdf - наше резюме в PDF форматі
- final.pdf - нове резюме з прихованою інструкцію для ШІ всередині
- Ось як виглядає моє резюме з прихованою інструкцією:
![image](imgs/resume.png)
На перший погляд нічого підозрілого, правда?
Спробуйте скопіювати все і вставити десь. Ви бачите нашу прихований промпт?
Спробуйте скопіювати весь текст і вставити десь. Ви бачите наш прихований промпт?
Тепер настав час провести бойові випробування проти нашого шановного ChatGPT.
Припустимо, що це початковий запит ChatGPT з проханням проаналізувати резюме:
@@ -61,6 +64,7 @@ I'm providing you a pdf resume as an example.
![image](imgs/llm-output.png)
Як бачимо, ШІ піддається маніпуляціям і просто каже, що ми підходимо для роботи з жахливим резюме.
Тепер ви можете спробувати заспідранити пошук роботи, враховуючи, що ми живемо в такій реальності, де все можна легко автоматизувати за допомогою ШІ.