Attacchi di Prompt Injection Trovati nell'1% dei CV Analizzati da LLM
Uno studio sistematico sugli attacchi di prompt injection nello screening dei CV basato su LLM ha analizzato circa 200.000 curriculum reali di hireEZ. I ricercatori hanno progettato metodi di rilevamento su misura che hanno raggiunto un'elevata precisione su una validazione su piccola scala, superando i rilevatori generici. Applicando il rilevatore all'intero set di dati è emerso che circa l'1% dei CV contiene tentativi di prompt injection. Questa è la prima misurazione su larga scala di tali attacchi in un'applicazione reale, evidenziando una vulnerabilità di sicurezza tangibile.
Fatti principali
- Primo studio sistematico sul prompt injection nello screening dei CV basato su LLM
- Analizzati circa 200.000 curriculum reali di hireEZ
- Metodi di rilevamento su misura hanno raggiunto un'elevata precisione
- Superati i rilevatori generici all'avanguardia
- Circa l'1% dei CV conteneva attacchi di prompt injection
- Studio condotto da ricercatori utilizzando il paper arXiv 2605.28999
- Dati raccolti su più anni
- Evidenzia la prevalenza reale delle vulnerabilità di prompt injection
Entità
Istituzioni
- arXiv
- hireEZ