Skip to main content
Automaziot AI logo
  • Home
  • Blog
  • About
  • Contact
(646) 760-4854Book a Free Consultation
Automaziot AI - AI Automation and Intelligent Agents for Business

AI Automation Experts. We help businesses streamline operations and scale faster with intelligent agents and workflow automation.

USA(646) 760-4854Israel HQ+972-3-7630715info@automaziot.ai
Israel HQ: Ahad Ha'Am 9, Tel Aviv

Quick Links

  • Home
  • About
  • Contact
  • Case Studies
  • Glossary

Our Solutions

  • Lead Management
  • WhatsApp AI Agent
  • Business Automation
  • Smart CRM
  • Automated Scheduling
  • Sales & Support
  • WhatsApp Commerce
  • AI Agents
  • Tech Consulting

Stay Updated

Get the latest insights on AI automation delivered to your inbox.

FacebookInstagramLinkedIn

This site uses Google Analytics and Vercel Analytics to improve your experience. For full details, see our Privacy Policy

© 2026 Automaziot AI. All rights reserved.

Privacy PolicyTerms of ServiceAccessibilityEditorial Policy
זיהוי התקפות פרומפט רב-תוריות ב-LLM
זיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה
ביתחדשותזיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה
מחקר

זיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה

חוקרים מפתחים שיטה מתקדמת לזיהוי התקפות prompt injection במודלי שפה גדולים, עם דיוק של 90.8% recall

אייל יעקבי מילראייל יעקבי מילר
16 בפברואר 2026
4 דקות קריאה

תגיות

arXivWildJailbreakWildChatPeak + Accumulation

נושאים קשורים

#אבטחת AI#מודלי שפה גדולים#התקפות סייבר#זיהוי התקפות#LLM

✨תקציר מנהלים

Key Takeaways

  • התקפות prompt injection רב-תוריות מפזרות סיכון על פני שיחות.

  • נוסחת Peak + Accumulation משלבת שיא, התמדה וגיוון.

  • 90.8% recall ב-1.2% FPR על 10K שיחות.

  • קוד פתוח לשילוב מיידי בשכבת proxy.

  • רלוונטי לעסקים ישראליים עם סוכני AI.

זיהוי התקפות פרומפט רב-תוריות: נוסחת Peak + Accumulation חדשה

  • התקפות prompt injection רב-תוריות מפזרות סיכון על פני שיחות.
  • נוסחת Peak + Accumulation משלבת שיא, התמדה וגיוון.
  • 90.8% recall ב-1.2% FPR על 10K שיחות.
  • קוד פתוח לשילוב מיידי בשכבת proxy.
  • רלוונטי לעסקים ישראליים עם סוכני AI.

זיהוי התקפות פרומפט injection רב-תוריות במודלי LLM

האם ידעתם שתוקפים יכולים להרוס מערכות AI בשיחות ארוכות? מחקר חדש שפורסם ב-arXiv מציג נוסחה חדשנית לזיהוי התקפות prompt injection רב-תוריות, שמפזרות כוונה זדונית על פני מספר תורי שיחה. השיטות הקיימות נכשלות כי הן בודקות כל תור בנפרד, והתוקפים מנצלים זאת. הנוסחה החדשה משלבת שיא סיכון, יחס התמדה וגיוון קטגוריות – ללא צורך במודל שפה נוסף.

מה זה התקפות prompt injection רב-תוריות?

התקפות prompt injection רב-תוריות הן מתקפת סייבר מתוחכמת על מודלי שפה גדולים (LLM), שבהן התוקף מפזר הוראות זדוניות על פני מספר תורי שיחה, במקום תור בודד. זה מנצל את ההנחה שכל תור נבדק עצמאית, מה שמאפשר התקפה מתמשכת ללא זיהוי מיידי. השיטות הקודמות התמקדו בהתקפות חד-תוריות, אך כאן אין נוסחה פשוטה לאגרגציה של ציוני סיכון לרמת שיחה שלמה. המחקר מציג פתרון מבוסס שיא + הצטברות, בהשראת זיהוי נקודות שינוי (CUSUM) ועדכון אמונה בייסיאני.

נוסחת Peak + Accumulation: הפריצת דרך בזיהוי התקפות

הנוסחה החדשה משלבת שלושה מרכיבים: שיא הסיכון בתור בודד, יחס ההתמדה (כמה תורים חשודים מתמשכים) וגיוון הקטגוריות החשודות. זה פותר בעיה קריטית בגישה הממוצעת המשוקללת, שנותנת ציון זהה להתקפה חד-תורית להתקפה של 20 תורים. לפי הדיווח, הנוסחה נבדקה על 10,654 שיחות רב-תוריות: 588 התקפות מ-WildJailbreak ו-10,066 שיחות תקינות מ-WildChat. התוצאות מרשימות: 90.8% recall ב-1.20% שיעור שגיאות חיוביות, עם F1 של 85.9%.

ניתוח רגישות: נקודת מפנה בפרמטר ההתמדה

ניתוח רגישות מראה מעבר פאזה בפרמטר ההתמדה סביב rho=0.4, שם ה-recall קופץ ב-12 נקודות אחוז עם עלייה זניחה בשגיאות חיוביות. החוקרים משחררים את האלגוריתם, ספריית הדפוסים ומנגנון הבדיקה כקוד פתוח.

ההשלכות לעסקים בישראל

בעידן שבו עסקים ישראליים משלבים סוכני AI בשירות לקוחות ובאוטומציה, התקפות כאלה עלולות לגרום לדליפות מידע או שיבושים קריטיים. חברות כמו סטארט-אפים בתל אביב כבר סובלות מהתקפות על צ'אטבוטים. השיטה החדשה מאפשרת הגנה בלי LLM נוסף, מה שחוסך משאבים. בישראל, עם חוקי הגנת הפרטיות המחמירים, אימוץ כלים כאלה ימנע קנסות וישמור על אמון הלקוחות. עסקים יכולים לשלב זאת ב-אוטומציה עסקית כדי להגן על תהליכים אוטומטיים.

מה זה אומר לעסק שלך

הנוסחה הזו מאפשרת זיהוי מוקדם של התקפות מתמשכות, ומשפרת את הביטחון במודלי AI. עכשיו, כשיש פתרון פשוט ויעיל, עסקים יכולים להטמיע אותו בשכבת ה-proxy ללא עלויות גבוהות.

האם אתה מוכן להגן על השיחות האוטומטיות שלך? בדוק את הקוד הפתוח והתחל ליישם.

שאלות ותשובות

FAQ

אהבתם את הכתבה?

הירשמו לניוזלטר שלנו וקבלו עדכונים חמים מעולם ה-AI ישירות למייל

Your information will only be used to contact you and deliver our services. For details, see ourPrivacy Policy and Terms of Service

עוד כתבות שיעניינו אותך

לכל הכתבות
AI to Learn 2.0: מסגרת בקרה ל-AI מסייע בהכשרה
מחקר
Apr 23, 2026
5 min

AI to Learn 2.0: מסגרת בקרה ל-AI מסייע בהכשרה

**AI to Learn 2.0 היא מסגרת שמודדת אם תוצר שנוצר בסיוע AI באמת משקף יכולת אנושית ולא רק ניסוח מרשים.** לפי המאמר, היא כוללת חבילת מסירה בת 5 חלקים ורובריקת בשלות בת 7 ממדים, כדי לבדוק שימושיות, ביקורתיות, יכולת העברה והצדקה גם בלי גישה למודל המקורי. עבור עסקים בישראל, המשמעות ברורה: אם אתם משתמשים ב-ChatGPT, Claude, WhatsApp Business API, Zoho CRM או N8N כדי לייצר נהלים, סיכומים או תשובות ללקוחות, תצטרכו להוכיח מי בדק, איך תיעדתם, ואיך עובד אחר יכול להמשיך את העבודה. זהו מעבר ממדיניות AI כללית לממשל תוצרים מעשי.

arXivAI to Learn 2.0ChatGPT
Read more
Sessa למידול רצפים ארוכים: למה הארכיטקטורה הזו חשובה
מחקר
Apr 22, 2026
6 min

Sessa למידול רצפים ארוכים: למה הארכיטקטורה הזו חשובה

**Sessa היא ארכיטקטורת דקודר חדשה שממקמת Attention בתוך משוב רקורסיבי כדי לשפר זיכרון ארוך-טווח ושליפה סלקטיבית של מידע.** לפי מאמר חדש ב-arXiv, בתנאים תיאורטיים מסוימים היא מציגה דעיכת זיכרון איטית יותר ממודלי Transformer ו-Mamba-style, וגם תוצאות חזקות יותר במבחני long-context. עבור עסקים בישראל, המשמעות אינה החלפת מודל מיידית אלא הבנה שהדור הבא של סוכני שירות ומכירה יימדד פחות לפי גודל חלון ההקשר ויותר לפי היכולת לזכור פרטי לקוח, לשלוף התחייבויות קודמות ולעדכן מערכות כמו Zoho CRM ו-WhatsApp Business API בצורה עקבית.

SessaarXivTransformer
Read more
SCATR לדירוג תשובות בזמן ריצה: יותר דיוק בפחות מחשוב
מחקר
Apr 22, 2026
6 min

SCATR לדירוג תשובות בזמן ריצה: יותר דיוק בפחות מחשוב

**SCATR הוא מנגנון דירוג קל משקל לבחירת התשובה הטובה ביותר מתוך כמה תשובות שמודל שפה מייצר בזמן ריצה.** לפי המאמר, הוא משפר דיוק בעד 9% לעומת שיטות ביטחון פשוטות, עם עד פי 1000 פחות השהיה לעומת גישות כבדות יותר. עבור עסקים בישראל, המשמעות היא שניתן לשפר איכות מענה ב-WhatsApp, בצ'אטים ובמערכות CRM בלי להיכנס מייד ל-fine-tuning יקר. השורה התחתונה: מי שמפעיל AI Agents עם N8N, Zoho CRM ו-WhatsApp Business API צריך לבחון לא רק איזה מודל לבחור, אלא גם איך מדרגים תשובות בזמן ריצה.

SCATRarXivBest-of-N
Read more
Visual RAG למסמכים: למה UniDoc-RL משנה את כללי המשחק
מחקר
Apr 20, 2026
5 min

Visual RAG למסמכים: למה UniDoc-RL משנה את כללי המשחק

**Visual RAG הוא גישה שמאפשרת למודלי בינה מלאכותית לאתר ראיות חזותיות בתוך מסמכים, תמונות ועמודים סרוקים, ולא רק להסתמך על טקסט.** במחקר UniDoc-RL, לפי המאמר, הגישה הזאת השיגה שיפור של עד 17.7% לעומת שיטות RL קודמות באמצעות אחזור היררכי, בחירת עמודים וחיתוך אזורים רלוונטיים. עבור עסקים בישראל, המשמעות מעשית: ניתוח מדויק יותר של חוזים, פוליסות, חשבוניות ותיקים רפואיים. הערך העסקי האמיתי יגיע כשמחברים מנוע כזה לתהליכים קיימים דרך N8N, Zoho CRM ו-WhatsApp Business API, תוך עמידה בדרישות פרטיות ועבודה מדויקת בעברית.

arXivUniDoc-RLLVLM
Read more