研究人员发现，通过调整句子结构，可绕过人工智能系统的安全限制，这种技术被称为“语法劫持”（syntax hacking）。相关研究揭示了部分提示注入攻击之所以成功，部分原因在于攻击者巧妙利用了模型对语言结构的解析方式。 研究指出，即使在不包含明显恶意词汇或指令的情况下，某些精心设计的复杂句式仍能诱导AI系统执行未授权操作。例如，通过嵌套从句、使用歧义表达或改变语序，攻击者可能让AI误解指令意图，从而绕过安全过滤机制。 这一现象暴露了当前大模型在理解语言上下文和意图方面仍存在漏洞。尽管系统通常依赖规则或分类模型来识别危险请求，但语法结构的隐蔽性使这些检测方法容易失效。研究者认为，这为开发更鲁棒的防御机制提供了新方向，例如加强模型对语义结构的深层理解，或引入对输入句法复杂度的敏感性检测。 该发现也提醒开发者和使用者：仅靠内容关键词过滤不足以保障AI安全，必须结合语义分析与结构识别，才能有效防范新型攻击。随着生成式AI广泛应用，这类“语法劫持”类攻击或将成安全防护的重要挑战。