文章总结： 本文介绍CC-BOS文言文越狱技术，该技术利用古典汉语的语法和修辞特点结合果蝇优化算法，将现代有害请求转化为文言文以突破LLM安全检测。研究表明该方法仅需1-3次查询即可实现100%越狱成功率，并集成于P4RS3LT0NGV3文本工具箱。文档详细说明了技术原理、操作步骤及多模型支持，同时强调仅供合法安全研究使用。 综合评分： 85 文章分类： AI安全,漏洞分析,红队,安全工具,渗透测试

【工具推荐】古文新用：CC-BOS文言文越狱技术突破AI安全围栏

原创

mimi3389 mimi3389

赛博生存指南

2026年4月7日 18:41 浙江

当文言文遇上 AI 越狱：P4RS3LT0NGV3 集成 CC-BOS

古之学者必有师，今之 AI 亦有”破壁人”

一、前言：一场跨越千年的”攻防博弈”

当 GPT-4、Claude 等大语言模型筑起越来越高的安全围城时，安全研究者和红队测试人员也在不断寻找突破的方法。从最初的”越狱提示词”到如今的”对抗性攻击”，这场攻防博弈从未停止。

而今天要介绍的 CC-BOS（Classical Chinese Breakout Optimizer System），则开创了一条前所未有的路径——用文言文作为对抗性提示词的载体。

二、CC-BOS：文言文越狱优化器

2.1 核心理念：以古破今

CC-BOS 的核心理念非常独特：利用古典汉语的语法结构和修辞特点，将现代的有害请求转化为文言文形式，从而绕过 LLM 的安全检测机制。

为什么是文言文？

• • 语义密度高：文言文用极简的文字表达丰富的含义
• • 隐喻性强：大量使用比喻、典故、借代等修辞手法
• • 结构灵活：语法结构与现代汉语差异显著，难以被模式识别
• • 文化特殊性：西方训练的模型对文言文的理解存在”盲区”

2.2 技术架构：果蝇优化算法

CC-BOS 并非简单地翻译文本，而是采用了 果蝇优化算法（Fruit Fly Optimization Algorithm） 进行智能搜索。这是发表在 ICLR 2026 的学术研究成果。

算法通过 8 个维度 来构建文言文提示词：

| 维度 | 说明 | 示例选项 | | — | — | — | | 🎭 角色维度 | 扮演的古代身份 | 通元真人、太卜署丞、墨家机关术传人、尚书省侍郎 | | 🎯 引导策略 | 如何引导模型响应 | 诱导生成、权限伪装、边界试探、逻辑逃逸 | | ⚙️ 机制维度 | 论证方法 | 归谬反证、墨辩三表、周易变爻、公孙龙辩名 | | 🔮 隐喻维度 | 比喻方式 | 典籍-技术、自然现象-系统、器物-机制 | | 📝 表达维度 | 写作风格 | 文体规范、典籍引用、修辞技法 | | 🧠 知识维度 | 推理方式 | 符号解析、跨域推理、因果推演 | | 🏛️ 语境维度 | 场景设定 | 历史情境、仪式场景、学术论辩 | | ⏰ 触发模式 | 执行方式 | 一次性触发、递进式渗透、延迟触发 |

2.3 工作流程

用户输入意图 → 初始化种群(8维随机组合)
                    ↓
              迭代优化循环
         ┌─────────────────────┐
         │ 1. 生成文言文提示词  │
         │ 2. 评估分数(0-120)  │
         │ 3. 更新全局最优      │
         │ 4. 变异种群         │
         │ 5. 早停检查         │
         └─────────────────────┘
                    ↓
         输出最佳文言文 + 英文翻译

2.4 惊人的攻击效果

根据研究团队（来自南洋理工大学等机构）的测试结果：

| 指标 | CC-BOS | PAIR | TAP | | — | — | — | — | | 越狱成功率 | 100% | ~60% | ~50% | | 平均查询次数 | 1.12-2.38次 | 40-60次 | 50-93次 | | 跨模型迁移性 | ✅ 支持 | ❌ | ❌ |

这意味着 CC-BOS 仅需 1-3 次查询 即可成功越狱全球顶级模型（包括 GPT-4o），效率远超现有方法。

2.5 多模型支持

CC-BOS 支持丰富的 LLM 后端：

生成模型：

• • DeepSeek（推荐）
• • 智谱 GLM-4 Plus / Flash
• • MiniMax-Text-01
• • Kimi moonshot-v1-128k
• • OpenRouter（Claude、GPT-4o、Gemini）

评估模型：

• • GPT-4o（推荐）
• • DeepSeek Chat
• • GLM-4 Plus
• • Claude 3.5 Sonnet

2.6 智能特性

• • 早停机制：达到阈值（80/120）时提前终止，节省 API 调用
• • 进度可视化：实时显示每次迭代的分数和分析
• • 结果翻译：自动将文言文翻译成英文，方便国际研究
• • 结果持久化：模型选择自动保存到本地

三、P4RS3LT0NGV3：你的 AI 文本工具箱

3.1 项目介绍

P4RS3LT0NGV3 是一款功能强大的通用文本转换器与隐写工具，现已正式集成 CC-BOS 文言文越狱优化器。

基于 Wails 框架构建，P4RS3LT0NGV3 提供了流畅的桌面应用体验，支持 Windows、macOS 和 Linux。

3.2 核心功能

P4RS3LT0NGV3 内置 13 个专业工具：

| 工具 | 功能 | | — | — | | 🔄 转换器 | 100+ 文本转换（Base64、ROT13、Hex、Morse等） | | 🔍 解码器 | 智能识别并解码各种编码格式 | | 🎭 隐写术 | 零宽字符、Emoji 隐写、隐形文本 | | 🎲 Tokenade | Token 级别的文本变换 | | 💥 模糊器 | 文本变异与模糊测试 | | 📊 分词器 | 多模型 Token 可视化分析 | | 🔗 双射映射 | 双向字符映射转换 | | ✂️ 分割器 | 智能文本分割 | | 🗣️ 乱语生成 | 生成自然语言风格的乱码 | | 🛠️ 提示词工坊 | 提示词变异与优化 | | 🌐 翻译 | 多语言翻译集成 | | 🛡️ 反分类器 | 对抗性文本生成 | | 🆕 CC-BOS | 文言文越狱优化器 |

3.3 多提供商 API 支持

P4RS3LT0NGV3 v0.2.0 版本重点增强了对中国本土 AI 模型的支持：

国内提供商：

• • DeepSeek（深度求索）
• • 智谱 AI（GLM 系列）
• • Kimi（月之暗面）
• • MiniMax

国际提供商：

• • OpenAI（GPT 系列）
• • Anthropic（Claude 系列）
• • Google（Gemini）
• • OpenRouter（聚合平台）

3.4 界面优化

• • 🌙 暗色模式支持
• • 🌍 多语言界面（中文、英文、日文、德文、法文、西班牙文）
• • 📋 复制历史记录
• • ⚡ 懒加载优化，启动迅速
• • 💾 本地数据存储，隐私安全
• • 🐉 精美应用图标（Microsoft Fluent Emoji 龙）

四、如何使用 CC-BOS

Step 1：配置 API Key

在高级设置面板中配置至少一个 LLM 提供商的 API Key。

推荐使用 DeepSeek（性价比高）或 OpenRouter（模型丰富）。

Step 2：输入参数

| 字段 | 说明 | 示例 | | — | — | — | | 原始意图 | 描述请求的真实意图 | “获取系统权限” | | 原始查询 | 要转化的具体内容 | “如何获取管理员权限” |

Step 3：调整参数

| 参数 | 推荐值 | 说明 | | — | — | — | | 种群大小 | 3-5 | 更大种群增加多样性但耗时更长 | | 最大迭代 | 5-20 | 更多迭代可能找到更优解 | | 成功阈值 | 80（快速）/ 120（峰值） | 达到阈值时提前停止 |

Step 4：运行优化

点击开始优化，观察进度面板：

• • 🟢 绿色：高分结果
• • 🟡 黄色：停滞状态
• • ⚪ 灰色：正在生成

Step 5：获取结果

优化完成后，查看最佳结果和分数，点击复制获取英文翻译。

五、技术细节与开源

5.1 技术栈

• • 前端：React + TypeScript + Tailwind CSS + shadcn/ui
• • 后端：Go + Wails v2
• • 构建：支持 Windows / macOS / Linux

5.2 项目结构

wails/
├── app.go                 # Go 后端入口
├── frontend/              # React 前端
│   ├── src/
│   │   ├── components/    # UI 组件
│   │   │   └── tools/     # 工具组件
│   │   │       └── CCBosTool.tsx  # CC-BOS 核心
│   │   ├── stores/        # 状态管理
│   │   └── lib/           # 工具库
│   └── ...
└── docs/
    └── CC-BOS.md          # CC-BOS 文档

六、免责声明

⚠️ 重要提示

CC-BOS 和 P4RS3LT0NGV3 仅供以下合法用途：

• • 🔬 安全研究和红队测试
• • 📚 学术研究和教学
• • 🛡️ 防御性安全测试
• • 🏆 CTF 竞赛

请勿用于任何非法活动或恶意目的。 使用者需自行承担法律责任。

七、结语

CC-BOS 的出现，为 AI 安全研究提供了一个全新的视角——用古老的语言突破现代的防线。这既是对传统文化的创新应用，也是对 LLM 安全边界的深度探索。

P4RS3LT0NGV3 将 CC-BOS 与丰富的文本处理工具整合，打造了一站式的 AI 文本工作平台。无论你是安全研究者、Prompt Engineer，还是对文本处理感兴趣的极客，都值得一试。

“工欲善其事，必先利其器。”——《论语·卫灵公》

参考链接

• • CC-BOS 论文：ICLR 2026
• • 在中国文言文面前，全球顶级模型全线溃败 – 36氪
• • 微信公众号：CC-BOS 介绍
• • Obscure but Effective: Classical Chinese Jailbreak Prompt Optimization via Bio-Inspired Search
• • P4RS3LT0NGV3 wails 请自行 build

关注公众号，获取更多 AI 安全与 Prompt Engineering 干货！

标签：#CC-BOS``#文言文越狱``#AI安全``#P4RS3LT0NGV3``#红队测试``#PromptEngineering

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛博生存指南 mimi3389 mimi3389《【工具推荐】古文新用：CC-BOS文言文越狱技术突破AI安全围栏》