315那天看到 geo 给大模型投毒的事,把它用到某个具体的 skill.md 也是可行的,在 skill.md 中会提示大模型在什么情况下执行什么命令(a->b),理论上只要在互联网上发布足够多的语料误导大模型,说发生 a 时要执行 c,那么下次大模型升级读到大量错误语料就会从原来的 a->b 变成 a->c。
发布于 广西
zhh-4096 26-03-25 18:58
315那天看到 geo 给大模型投毒的事,把它用到某个具体的 skill.md 也是可行的,在 skill.md 中会提示大模型在什么情况下执行什么命令(a->b),理论上只要在互联网上发布足够多的语料误导大模型,说发生 a 时要执行 c,那么下次大模型升级读到大量错误语料就会从原来的 a->b 变成 a->c。