prompt-injection-dataset
收藏Hugging Face2026-01-29 更新2026-01-30 收录
下载链接:
https://huggingface.co/datasets/S-Labs/prompt-injection-dataset
下载链接
链接失效反馈官方服务:
资源简介:
Prompt Injection Detection Dataset 是一个用于检测基于大型语言模型(LLM)应用中用户输入是否为提示注入攻击的二进制分类数据集。该数据集旨在训练编码器模型(如BERT、RoBERTa、DistilBERT)以将用户输入分类为良性查询或提示注入尝试。数据集包含两个类别:BENIGN(标签0,合法用户查询)和INJECTION(标签1,提示注入尝试)。主要特征包括文本列(`text`,用户输入字符串)和标签列(`label`,二进制标签0或1)。数据集覆盖多种提示注入攻击模式,如指令覆盖、角色混淆、提示提取、混淆技术、社会工程学攻击等,并包含具有挑战性的良性示例以减少误报。数据集分为训练集(11089例)、验证集(2101例)和测试集(2101例),验证和测试集平衡(50/50),适合使用准确率、F1分数、精确率、召回率和ROC-AUC等指标进行评估。数据集特点包括平衡的训练集(良性攻击比1.32:1)、多样化的内容、文本长度变化以及攻击多样性。局限性包括仅支持英语、专注于基于文本的攻击、可能未覆盖所有新兴攻击模式,以及验证/测试集规模较小。数据集采用MIT许可证发布。
Prompt Injection Detection Dataset is a binary classification dataset for detecting whether user inputs in large language model (LLM)-based applications are prompt injection attacks. This dataset aims to train encoder models such as BERT, RoBERTa, and DistilBERT to classify user inputs into two categories: benign queries or prompt injection attempts. It contains two classes: BENIGN (label 0, representing legitimate user queries) and INJECTION (label 1, representing prompt injection attempts). The core features of the dataset include the `text` column (user input string) and the `label` column (binary label 0 or 1). The dataset covers multiple prompt injection attack patterns, such as instruction overriding, role confusion, prompt extraction, obfuscation techniques, social engineering attacks, etc., and includes challenging benign examples to reduce false positives. The dataset is split into a training set (11089 samples), a validation set (2101 samples), and a test set (2101 samples). The validation and test sets are balanced (50/50), making them suitable for evaluation using metrics including accuracy, F1-score, precision, recall, and ROC-AUC. The dataset features include a balanced training set with a benign-to-injection sample ratio of 1.32:1, diverse content, varying text lengths, and rich attack diversity. Its limitations include only supporting English, focusing solely on text-based attacks, possibly not covering all emerging attack patterns, and the small scale of the validation and test sets. The dataset is released under the MIT License.
创建时间:
2026-01-27
原始信息汇总
Prompt Injection Detection Dataset 数据集概述
数据集基本信息
- 数据集名称:Prompt Injection Detection Dataset
- 发布者:S-Labs
- 发布日期:2026年
- 许可证:MIT License
- 语言:英语
- 任务类别:文本分类
- 标签:prompt-injection, security, nlp, safety, classification
- 数据规模:10K<n<100K
数据集描述与用途
该数据集是一个用于检测LLM应用用户输入中提示注入攻击的二元分类数据集,旨在训练编码器模型(如BERT、RoBERTa、DistilBERT)将用户输入分类为良性或提示注入尝试。
类别定义
| 标签 | 类别 | 描述 |
|---|---|---|
| 0 | BENIGN | 合法的用户查询 |
| 1 | INJECTION | 提示注入尝试 |
数据集结构
特征
- 文本列:
text- 用户输入字符串 - 标签列:
label- 二元标签(0或1)
数据划分
| 划分 | 样本数量 |
|---|---|
| 训练集 | 11089 |
| 验证集 | 2101 |
| 测试集 | 2101 |
数据文件
- 训练集:
data/train.csv - 验证集:
data/validation.csv - 测试集:
data/test.csv
覆盖的注入攻击类型
数据集涵盖以下提示注入攻击模式:
- 指令覆盖:例如“忽略之前的指令”
- 角色混淆:例如DAN、越狱角色扮演
- 提示提取:例如“显示系统提示”
- 混淆:例如Leetspeak、base64编码
- 社会工程学:例如虚假权威声明、情感操纵
- 技术注入:例如JSON负载、代码执行尝试
- 嵌入式攻击:例如合法问题+隐藏命令
- 假设性框架:例如“想象一个现实...”
- 紧急性/紧急情况:例如危机场景
- 上下文操纵:例如关于先前对话的虚假声明
困难负样本
良性类别包含具有挑战性且不应被分类为注入的示例,例如:
- AI/ML技术问题
- 提示工程问题
- AI安全研究讨论
- 安全讨论
- 上下文中的触发词
- 关于AI的元问题
- 分类器边缘案例
- 合法的越狱引用
- 技术调试
- 个人/情感陈述
数据集特征
- 平衡的训练集:良性样本与攻击样本的比例为1.32:1
- 内容多样性:良性类别中混合了问题(30%)和陈述(70%)
- 文本长度多样:从短(20-40字符)到长(150+字符)的示例
- 困难负样本:包含合法的AI/安全问题以减少误报
- 攻击多样性:涵盖10多种攻击类别
评估指标
验证集和测试集是平衡的(50/50),支持以下评估指标:
- 准确率
- F1分数(模型比较的主要指标)
- 精确率(对于最小化良性查询的误报很重要)
- 召回率(对于捕获所有注入尝试很重要)
- ROC-AUC(用于与阈值无关的评估)
局限性
- 仅限英语
- 专注于基于文本的攻击(无多模态)
- 可能未涵盖所有新出现的攻击模式
- 验证/测试集是手动整理的,规模小于训练集
引用格式
bibtex @dataset{prompt_injection_dataset, title={Prompt Injection Detection Dataset}, author={S-Labs}, year={2026}, publisher={Hugging Face}, url={https://huggingface.co/datasets/S-Labs/prompt-injection-dataset} }
搜集汇总
数据集介绍

构建方式
在人工智能安全领域,针对大型语言模型的提示注入攻击日益成为研究焦点。该数据集通过系统化收集与标注,构建了一个专用于检测提示注入攻击的二元分类数据集。其构建过程涵盖了十类典型的攻击模式,包括指令覆盖、角色混淆、提示提取等,同时精心设计了包含技术问题与安全讨论的困难负样本,以确保模型能够区分恶意攻击与合法查询。数据集的训练、验证与测试集均经过平衡处理,训练集包含超过一万条样本,验证集与测试集各约两千条,为模型训练提供了可靠的数据基础。
使用方法
该数据集主要服务于训练编码器模型以进行提示注入攻击的二元分类任务。使用者可通过Hugging Face的`datasets`库直接加载,便捷地获取训练、验证与测试三个分割。在模型评估阶段,鉴于测试集的平衡性,可直接采用准确率作为基础指标,但更推荐综合考察F1分数、精确率、召回率以及ROC-AUC曲线,以全面衡量模型在识别良性查询与检测攻击企图两方面的性能。研究人员可利用此数据集开发或微调如BERT、RoBERTa等模型,旨在为基于大型语言模型的应用构建可靠的安全防护层。
背景与挑战
背景概述
随着大型语言模型(LLM)在各类应用中的广泛部署,其面临的安全威胁日益凸显,其中提示注入攻击尤为突出。该攻击通过精心构造的用户输入,试图绕过或覆盖模型的预设指令,从而引发未授权行为或信息泄露。为应对这一挑战,S-Labs研究机构于2026年发布了Prompt Injection Detection Dataset,旨在为检测提示注入攻击提供标准化的训练与评估资源。该数据集聚焦于文本分类任务,通过标注良性查询与恶意注入尝试,支持构建高效的防御模型,对提升LLM应用的安全性具有重要推动作用。
当前挑战
在提示注入检测领域,核心挑战在于准确区分恶意攻击与语义相近的合法查询,例如涉及AI安全或技术讨论的文本,这要求模型具备深度的语义理解与上下文推理能力。构建数据集时,研究者需系统收集多样化的攻击模式,包括指令覆盖、角色混淆、混淆编码及社交工程等,同时精心设计困难负样本,以降低误报率。此外,攻击技术的快速演变使得数据集需持续更新以覆盖新兴威胁,而仅限英语文本及较小验证集规模也限制了其泛化能力与评估稳定性。
常用场景
经典使用场景
在大型语言模型安全领域,prompt-injection-dataset为检测恶意用户输入提供了标准化的评估基准。该数据集广泛应用于训练和验证文本分类模型,特别是针对BERT、RoBERTa等编码器架构,以区分良性查询与提示注入攻击。通过涵盖指令覆盖、角色混淆、混淆技术等十类攻击模式,它支持模型在复杂场景下的鲁棒性测试,成为学术界和工业界进行对抗性防御研究的关键工具。
解决学术问题
该数据集直接应对自然语言处理安全中的核心挑战,即如何有效识别并防御针对大语言模型的提示注入攻击。它系统性地解决了攻击模式多样化带来的分类难题,通过平衡的训练集和包含硬负例的标注数据,降低了模型误报率。其意义在于为AI安全研究提供了可重复的实验基础,推动了对抗性机器学习、异常检测等领域的方法创新,并促进了模型安全评估标准的建立。
实际应用
在实际部署中,该数据集被集成到各类LLM应用的安全防护系统中,例如聊天机器人、内容审核工具和自动化助手。它帮助开发人员构建实时监控模块,以过滤恶意指令、防止系统提示泄露或未授权操作。通过提升模型对社交工程、技术注入等攻击的识别能力,显著增强了企业级AI服务的可靠性与合规性,尤其在金融、客服等高敏感场景中发挥着关键作用。
数据集最近研究
最新研究方向
随着大型语言模型在各类应用中的广泛部署,提示注入攻击已成为人工智能安全领域的关键威胁。该数据集聚焦于检测恶意用户输入,当前研究前沿正从传统的二分类检测向多模态、跨语言攻击防御扩展。研究者们致力于开发更具鲁棒性的检测模型,以应对日益复杂的攻击策略,如对抗性样本生成和动态上下文操纵。相关热点事件包括开源社区对模型安全性的持续关注,以及行业标准对AI系统防护能力的强化要求。这些探索不仅提升了模型在实际场景中的安全性,也为构建可信赖的人工智能生态系统奠定了重要基础。
以上内容由遇见数据集搜集并总结生成



