Random Delimiter 도입을 통한 LLM Prompt Injection 방어율 29%p 상승

Context

신뢰할 수 없는 외부 문서 데이터가 LLM의 Downstream Decision으로 유입되는 환경에서 Prompt Injection 위협 존재. 기존의 단순 가이드라인 기반 방어 체계는 정량적 검증이 부족하며 모델별 대응 성능 차이가 큰 한계 노출.

Technical Solution

• 128-char Random Hex Delimiter를 통한 데이터와 명령 영역의 물리적 분리 구조 설계
• Strict Template(간결한 데이터 경계 선언)과 Contextual Template(위협 모델 설명)의 비교 분석을 통한 효율적 프롬프트 전략 수립
• Direct Override, Role Switching 등 7가지 Attack Vector를 포함한 Test Harness 구축으로 방어 체계 검증
• Temperature 0.0 설정을 통한 결과 재현성 확보 및 Canary String 기반의 공격 성공 여부 판별 로직 구현
• 모델 세대별(DeepSeek V3 → V4) RLHF 및 Fine-tuning에 따른 경계 준수 능력의 상관관계 분석