02·Input validation i output sanitization: co działa, co nie — dlaczego blocklists zawodzą

Wprowadzenie

Najprostsze podejście do ochrony LLM — lista zabronionych słów (blocklist) — brzmi rozsądnie, ale w praktyce zawodzi w sposób przewidywalny. Ta lekcja analizuje skuteczne techniki input validation (wykrywanie intencji, klasyfikatory ML, strukturalne ograniczenia kontekstu) oraz output sanitization (redakcja PII, weryfikacja formatu, detekcja ekstrapolacji), a przede wszystkim tłumaczy, dlaczego blocklists są fundamentalnie niewystarczające w systemach generatywnych.