你在供应商支持呼叫中通过屏幕共享泄露的系统提示词
· 阅读需 11 分钟
你的 AI 团队将系统提示词(System Prompt)视为专有知识产权(IP)。部署流水线会将其从每一个客户可见的界面中剥离。针对生产环境调试的操作手册(Runbook)要求工程师在任何故障产物(Incident artifact)离开作战室(War room)之前,通过 grep 将其过滤掉。你的上一次安全审查捕获并封堵了三条不同的提示词泄露路径:过于冗余的 API 响应、发布到错误层级的调试请求头(Debug header),以及将提示词嵌入到消息中的堆栈跟踪(Stack-trace)端点。
但在某个早晨,这一切都变得毫无意义:一名工程师加入了一个关于无关账单争议的供应商支持电话,通过屏幕共享展示他们的终端以演示堆栈跟踪信息。而该回溯信息中包含了一行详细的日志,完整打印了完全解析后的提示词——每一个注入的变量都已被替换,包括针对特定客户的业务规则和内部模型路由提示。供应商的支持工程师按照标准支持工作流录制了通话。录音随后进入了供应商的工单管理系统。现在,提示词被清晰地存储在了一个第三方 SaaS 中,而你的安全审查与其没有签订合同,没有签署数据处理协议(DPA),也没有审计权。
