Какие защиты применяют (input/output фильтры, system prompt hardening, guardrails)?