深度分析 Handlebars 雙大括號 HTML 逃脫對 LLM 結構角色注入的安全性分析 本研究探討 Handlebars 模板在大型語言模型提示中的結構角色注入風險,指出雙大括號的 HTML 逃脫只能阻擋以角括號為界的分隔符,對方括號、冒號與 Markdown 標記無效。實驗顯示在四種模型上,僅在角括號族群有效,其他族群仍可成功劫持或洩漏機密。
