Des entrées malicieusement conçues qui exploitent les lacunes dans les filtres de requêtes ou les contrôles de politiques de contenu, trompant les modèles pour qu'ils ignorent les garde-fous. Les attaques de type "jailbreak" peuvent exposer des contenus interdits, révéler des données de formation privées ou permettre des actions non autorisées. Des défenses efficaces combinent une sanitation robuste des entrées, des tests adverses continus, des garde-fous dynamiques et des comportements de refus explicites codés dans le modèle.