AI System Prompt 泄露方法论

概述

System Prompt（系统提示词）是 LLM 应用的"灵魂"——定义了 AI 的身份、能力边界、可用工具、业务逻辑和安全规则。泄露系统提示词可以：

1. 暴露内部 API/工具配置 → 发现隐藏的攻击面
2. 了解安全过滤规则 → 针对性绕过
3. 获取业务逻辑 → 发现逻辑漏洞
4. 竞品分析 → 商业价值

深入参考

• 各 Phase 详细 Payload（直接请求/格式化/间接诱导/反射/侧信道/多轮提取） → references/leak-payloads.md

攻击分级