Mitigare la prompt injection

Stai sviluppando un chatbot per l’assistenza clienti nel banking online e ti è stato segnalato che uno dei timori del team è che attori malintenzionati possano usare la prompt injection per estrarre informazioni sensibili dall’utente. Il chatbot che stai creando deve rispondere solo a domande di alto livello e non entrare in dettagli sulle informazioni personali.

Quali tra le seguenti sono tecniche per mitigare il rischio di prompt injection da parte di attori malintenzionati?