promptinjection

Skill do testowania bezpieczeństwa aplikacji opartych na modelach językowych. Pozwala identyfikować luki związane z prompt injection, jailbreaking i innymi atakami na systemy AI. Narzędzie dla specjalistów bezpieczeństwa przeprowadzających autoryzowane testy penetracyjne chatbotów, asystentów AI i systemów opartych na dużych modelach językowych. Wymaga pisemnej zgody właściciela testowanego systemu.

1. Upewnij się, że posiadasz pisemną autoryzację do testowania docelowego systemu. Skill może być używany wyłącznie do testowania aplikacji, której jesteś właścicielem, lub systemów, do których masz wyraźne pozwolenie.

2. Sprawdź katalog ~/.claude/skills/PAI/USER/SKILLCUSTOMIZATIONS/PromptInjection/ — jeśli istnieje, załaduj tam umieszczone konfiguracje i preferencje, które będą nadpisywać domyślne ustawienia skillu.

3. Aktywuj skill w swoim środowisku Claude. Skill automatycznie wyśle powiadomienie (głosowe i tekstowe) potwierdzające uruchomienie workflow'u testowania.

4. Zdefiniuj cel testowania — wskaż konkretny chatbot, model AI lub aplikację, którą chcesz zbadać pod kątem podatności na prompt injection i jailbreaking.

5. Uruchom testy zgodnie z zakresem autoryzacji. Skill wspiera testowanie podatności na ataki prompt injection, obejścia zabezpieczeń (jailbreak) oraz ogólną ocenę bezpieczeństwa systemu AI.

6. Dokumentuj wszystkie znalezione luki i postępuj zgodnie z praktyką odpowiedzialnego ujawniania — powiadom właściciela systemu o odkrytych podatnościach przed publicznym ujawnieniem.