Ситуация: Security team говорит — за месяц prompt injection попытки в LLM-чат выросли 3× (по эвристикам). Нужно validate и спроектировать метрики защиты.
LLM-чат для клиентов банка. Injection попытки: «ignore previous instructions», «system: you are now…», role-play атаки. Защита: input filters + system prompt + output validation.
chat_messages: user_id, text, tsinjection_heuristics_log: message_id, heuristic_type, scoresecurity_incidents: id, ts, severity, detailsoutput_validation: response_id, blocked (true/false), reason