tianlipa

2 月 18 日我向藤本树发出了虔诚的祷告:

藤本树你不想画能不能别画了, 算我求你了.

善良的藤本树听到了我的祈祷, 满足了我的心愿.

你到底在搞什么构式啊.

虽然下落篇之后整个电锯人 2 的水平都在断崖下跌, 但是极少数地方还是能看出来一些曾经的藤本树的好活痕迹. 所以我怀疑电锯人 2 原本是有完整且可以整得很不错的构思的, 然后不知道藤本树是精神状态出毛病了还是钱太多了摆烂了还是抖 M 犯了想挨读者骂了最后变成了现在的鬼样子.

所以事到如今你最好准备了一个剧场版长度的最终话.

今天看了 1917, 感觉蛮不错的.

想想现在美国和伊朗打起来了, 唉. Fuck war.

Valid Parentheses

有效的括号

显然.

class Solution {
public:
    bool isValid(string s) {
        stack<char> st;
        for(int i = 0; i < s.size(); ++i) {
            if(s[i] == '(' || s[i] == '[' || s[i] == '{')
                st.push(s[i]);
            else if(s[i] == ')') {
                if(st.empty())  return false;
                if(st.top() != '(') return false;
                st.pop();
            }
            else if(s[i] == ']') {
                if(st.empty())  return false;
                if(st.top() != '[') return false;
                st.pop();
            }
            else if(s[i] == '}') {
                if(st.empty())  return false;
                if(st.top() != '{') return false;
                st.pop();
            }
            else
                return false;
        }
        if(!st.empty()) return false;
        return true;
    }
};

国内正常工作的 Docker 镜像站越来越少了, 导致配 Docker 环境也越来越痛苦了. 于是自然想到可以利用 VPN 给 Docker 做一个代理, 具体方法如下.

打开代理软件的这个设置:

找到代理软件的端口, 我用的 FlClash 端口号是 7890, 需要在防火墙新建一条规则放行入站.

折腾了一下博客的字体.

今天看了伴我同行的电影, 感觉比原著差不少, 虽然原著很多东西确实不太好塞到电影里, 不过连溺水的梦也删掉多少太可惜了. 好几处改动感觉没什么必要, 然后看了一眼编剧发现里面有史蒂芬金, 我宣布我现在支持作者已死.

不过肖申克的救赎我是先看的电影再看的小说, 觉得电影比小说更好看, 所以我可能就是单纯的被剧透了所以觉得不好看了. 也可能是初中看的原著滤镜太深了吧.

Wil Wheaton 是真的长残了啊, 他到底经历了什么啊.

图源豆瓣.

事实证明拔牙过程虽然很吓人但倒不是很疼, 但现在拔完牙之后很疼. 而且超市没有冰淇淋.

等我返校我要天天去蜜雪冰城吃甜筒.

你最会安慰人的好兄弟 be like:

我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拨牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭我不要拔牙😭😭😭

Not what you’ve signed up for: Compromising Real-World LLM-Integrated Applications with Indirect Prompt Injection

间接提示词注入 (IPI), 把攻击内容放在检索数据中, 模型很难防御.

威胁:

• 信息窃取: 通过说服模型构造搜索请求, 拼接 URL, 调用 API, 获取用户信息.
• 诈骗: 伪造假信息.
• 恶意软件传播: AI worm
• 系统入侵: 远程控制, 持久化感染, API 操控, 代码补全污染, 能达到很接近传统后门的行为.
• 生成内容操控.
• 可用性攻击: 让模型执行耗时任务, 破坏 query, 插入零宽连接符, 禁止调用 API 等.

隐藏注入技术:

• 多阶段注入: 小注入触发模型下载更大的 payload.
• 编码注入: 如 base64 编码 prompt, 即使没有明确指示, 模型也会解码.

作者还注意到了三点:

• 攻击者可以仅仅概括攻击目标, 模型可能会自主执行 (什么内鬼).
• 可以通过与主题边缘相关的上下文操纵模型生成内容.
• 模型可能会发出受注入提示影响并加强的后续 API 调用, 这对智能体尤其危险.

昨天上午思考了一下寒假要不要去把智齿拔了, 然后下午智齿开始疼, 晚上开始发炎疼得要死, 今天早上六点多把我疼醒了. 觉醒言出法随超能力能不能换个方式啊.