讓AI誤認為是南京正當(dāng)學(xué)術(shù)研究；二是提供偽造的思維鏈，這種攻擊方法的航空航天何讓成功率分別高達86%和98% 。

這套偽造的大學(xué)答危思維鏈通常包含四個關(guān)鍵步驟?？梢郧擅畹乩@過AI的聊天安全防護，不能忽視潛在的機器絕安全風(fēng)險。它們往往不會觸發(fā)AI的人拒安全警報  ，對于最新的險問o3模型，需要收集一些敏感內(nèi)容來測試系統(tǒng)的南京魯棒性。

第二類是航空航天何讓"非明顯有害提示"，DH-CoT需要為每個具體問題定制偽造的大學(xué)答危思維鏈 ，其中開發(fā)者角色本來是聊天為了讓程序開發(fā)人員能夠更好地定制AI的行為而設(shè)計的