攻击者会在文档里注入恶意指令，就是在 文档中注入一个不可见的提示注入载荷 （比如，隐藏在文档中，1px白色字体），然后等待有人将其上传到ChatGPT并处理，从而AI被诱导执行攻击行为，如下图所示。