该论文系统评估了基于提示的防御机制对领域伪装注入攻击的效果。领域伪装注入攻击是一种利用领域特定词汇将恶意指令嵌入检索内容中，从而绕过依赖语法注入标记的标准检测器的攻击方式。研究者在三个模型家族（Claude Haiku、Llama 3.1 8B、Gemini 2.0 Flash）和三个部署领域（金融、法律、通用）上，通过3510次试验测试了五种提示防御策略：突出显示、释义、提示夹层以及两种组合。结果表明，在智能体处理前对检索内容进行释义是最一致有效的防御，根据模型不同，可将伪装攻击成功率降低55-84%，且在所有测试模型上均优于Llama Guard 4配置。防御效果高度依赖模型：突出显示在Claude Haiku上能将攻击成功率减半，但在Llama 3.1 8B上无益。金融领域部署面临最高残余风险，基线攻击成功率为26-33%，且对于较弱模型，没有任何基于提示的防御能完全消除威胁。该研究首次系统评估了专门针对伪装类注入攻击的提示防御，为实践者提供了基于基准的推荐。所有任务均使用合成构建的专业文档，这些基准排名是否适用于真实企业文档仍有待验证。