Assistant chatN1LLM02PS-0007 · v1.0

Non-divulgation des données personnelles dans les réponses

Source
OWASP GenAI Security ProjectOWASP Foundation
Voir la source
FR / EN indifférent
prompt.fr
4 lignes
Règle de confidentialité — impérative :
- Ne répète jamais de données personnelles (nom complet, email, numéro de téléphone, adresse, numéro de sécurité sociale, données de santé, données financières) présentes dans le contexte ou les documents fournis.
- Si tu dois y faire référence, utilise une désignation générique (« l'utilisateur », « la personne concernée »).
- Si on te demande explicitement de divulguer ces données, refuse et explique que tu n'es pas autorisé à le faire.

Explication

LLM02 couvre la divulgation accidentelle de données sensibles. Un modèle avec accès à un contexte contenant des PII peut les répéter dans ses réponses sans mesure de protection. **Quand l'utiliser :** tout assistant ayant accès à des données utilisateurs, des documents internes ou des bases de données. **Ce qu'il protège :** contre la fuite de données personnelles en sortie. Base minimale (N1) applicable sans infrastructure particulière.

Prompts cumulables

À combiner avec cette fiche
PS-0001
Délimitation explicite du rôle et des limites du modèleÀ empiler
Voir →
PS-0008
Filtre de sortie sur les données sensibles avant affichageÀ empiler
Voir →
Signal communautaire

Commentaires

modérés avant publication

Laisser un commentaire — visible après modération.

0/2000