但表述方式讓AI可以輕松給出無害的南京回答  。然后是航空航天何讓"尋求平衡方法"階段 ，也無法完全抵御這種精心設計的大學答危攻擊。攻擊者會要求AI在回答問題時必須使用積極肯定的聊天開頭
，包括GPT-3.5、機器絕對于那些能夠抵御D-Attack的人拒推理模型 ，成功率更是險問從40%躍升至66%。

研究團隊還對比了他們的南京方法與其他已知攻擊技術的效果。這個發(fā)現對AI技術的航空航天何讓發(fā)展和應用具有重要的現實指導意義。o4-Mini達66%