常见问题
提示词注入
Q: 规则过滤会不会误伤正常用户?
A: 会。建议先用宽松规则上线,根据误报逐步收紧;或结合模型分类,仅对高置信度攻击拦截。
Q: 有没有一劳永逸的防护?
A: 没有。提示词注入是持续对抗,需结合规则、模型、业务场景迭代。
幻觉
Q: RAG 能完全消除幻觉吗?
A: 不能,但可显著降低。仍需引用校验、人工审核关键场景。
Q: 如何评估幻觉程度?
A: 使用 Faithfulness、Factuality 等指标,或在业务数据上做人工抽样评估。
合规
Q: 仅国内用户需要关注 GDPR 吗?
A: 若涉及欧盟用户或数据跨境,需考虑。国内需关注《个人信息保护法》等。
Q: 对话数据应保留多久?
A: 取决于业务与合规要求,建议明确写入隐私政策,支持用户删除。