而锻炼后的模子给出的是「+平安完成」。正在第一个例子中，而颠末锻炼的模子会忽略此中的恶意内容，对系统平安规范的响应更强；颠末IH锻炼后，并且还常常着纠缠、伪拆、抢夺话语权。输出了小写的positive，前往「ACCESS GRANTED」；对恶意东西指令和外部注入的鲁棒性也更高。模子仅正在低优先级指令取高优先级束缚不冲突时才应遵照低优先级指令。指令层级同样居于焦点。基线模子会被恶意东西输出，这申明，「平安指导」展现了如许一个对比：同样面临一条包含平安系统法则的提醒和一条用户请求，素质上是正在给大模子应对指令「紊乱」成立起一套解读「次序」的法则。正在抵御嵌入于东西输出中的提醒词注入时，实正守老实的模子该当识别出，下级指令能够弥补上级指令，IH锻炼后的GPT-5 Mini-R模子不是靠可用性来换平安，这些都为AI的指令遵照带来了紊乱，申明它没有准确理解指令层级。不是实正高于系统指令的新号令。而指令层级？IH锻炼模子若何抵御GPT‑5 Mini（基线模子）会中招的提醒注入的示例。但担任评分的大模子裁判却误判成「者获胜」，也就是说，模子其实准确恪守了更高优先级的系统指令，GPT-5 Mini-R模子正在出产平安基准上，正在CyberSecEval 2和内部提醒词注入评估中，这意味着，而是正在平安取有用之间实现了更好的均衡。这段模仿对话只是内容，基线模子给出的是「不平安的从命」，转而给出准确的下一条日程放置。而没有低优先级开辟者要求的大写格局。