文章主题:ChatGPT, API, security issues, plugins
整理 | 言征
ChatGPT插件刚火了不到一天,就被爆出严重问题了!
✨💡技术大侦探揭示ChatGPT API惊天秘密!👨💻👩💻于当地时间24日晚9点的网络探索中,推特上的神秘黑客”rez0″以其精湛的prompt工程技巧,成功破解了ChatGPT的API核心。这一发现犹如打开了一扇通往隐藏功能的神秘之门——只需巧妙地移除特定参数,就能解锁一系列令人惊叹的秘密插件!🚀👀首先登场的是DAN插件,它不仅提供了超凡的智能辅助,还暗藏了独特的个性化定制选项;紧接着是价值波动如潮的加密货币价格预测器,让你的金融决策更加精准;接着是Wolfram插件,科学与计算的世界尽在掌握;还有那实用至极的Instacart购物助手,让生活购物轻松愉快。🛍️💻这一API漏洞不仅展示了ChatGPT的强大潜力,也引发了对数据安全和隐私保护的新思考。黑客”rez0″的行为虽然引人注目,但其背后的警示却更为关键——技术进步的同时,我们不能忽视基本规则的坚守。🛡️💻欲了解更多这股科技洪流中的秘密与可能,敬请关注后续报道!🚀💥 #ChatGPTAPI #技术骇客 #数据安全
🌟💡揭秘AI背后的秘密!👀模型描述,看似无害却暗藏玄机!🛡️它揭示了模型如何与插件互动,这可是信息安全的心头大患哦!但别担心,我们专注于提升效能,而非泄露隐私。让你用得安心,用得爽!🚀
此前,rez0曾怀疑未发布的插件可以通过HTTP代理设置“匹配和替换”规则来使用,只有客户端会检查你是否有权使用这些插件,并可以绕过该审查。但很快rez0澄清了,这个猜测不正确。因为——API要么返回的是未经审查的插件,要不就不返回。
这下网友炸锅了:明明拥有最强大的技术,但行为却像是个业余选手~~
Rez0声称目前这个Bug已经被修复。
🚀【ChatGPT隐私疑云】💥 突闻巨浪!周一ChatGPT就遭曝光,用户隐私遭遇挑战!👀 部分核心功能已被暂时封印,骇人听闻的是,你的每一次坦诚对话记录,竟然可能在不经意间泄露!.capitalize】🔍 令人担忧的是,历史对话标题的“无心之举”,竟演变成数据安全隐患,用户隐私保护刻不容缓。🛡️💡ChatGPT的透明度与安全性的矛盾,引发了全球用户的广泛关注和讨论。开发者是否已迅速采取行动?我们有权期待一个更私密、更值得信赖的技术平台。👩💻👨💻在这个信息爆炸的时代,数据安全是每个人的基本权益。让我们共同守护ChatGPT,也提醒所有AI服务提供商,用户隐私不是筹码,而是信任的基石。🌍
✨ ChatGPT 父亲 Sam 道歉!💥 一场意外源于开源代码 Bug,他迅速行动,公开承认错误并进行了紧急修复。🔍 删除了 ChatGPT 当日长达 10 小时的记录,以确保数据安全和用户隐私。🌈 为信任失误深感抱歉,并承诺会加强团队检查,防止类似情况再次发生。🌟 #ChatGPT更新# 数据安全第一!
ChatGPT插件的风险,还有很多
OpenAI近日推出了ChatGPT 插件,通过授予机器人访问第三方知识源和数据库(包括网络)的权限来扩展机器人的功能。OpenAI向waitlist上的ChatGPT用户和开发人员提供alpha版,OpenAI表示,在推出更大规模和API访问之前,它会优先考虑少数开发人员和使用其高级ChatGPT Plus计划的订阅者。
网络浏览插件:引用来源容易误导
最吸引人的插件无疑是OpenAI的第一方网络浏览插件,它允许ChatGPT从网络上提取数据以回答向它提出的各种问题。(以前,ChatGPT的知识仅限于2021年9月之前的日期、事件和人物。)该插件使用Bing搜索API从网络上检索内容,并显示它在制作答案时访问过的任何网站,并在ChatGPT的回复中引用其来源。
OpenAI自己的研究成果也认为风险不会消除。该公司于2021年构建了一个名为WebGPT的实验系统,该系统有时会引用不可靠的来源,系统还会被激励从能够让用户会觉得有说服力的网站中挑选数据——即使这些来源客观上并不是最有信服力的。Meta已解散的BlenderBot 3.0也可以访问网络,并迅速偏离正轨,在出现特定文本提示时,会明显显示出阴谋论和令人反感的内容。
图片来源:OpenAI
实时数据组织程度差,结果容易被玩弄
🌟实时网络的数据处理相较于静态集,其深度与精度显然更为有限。💡搜索引擎如谷歌和Bing通过自家的安全防线,虽能有效降低可疑内容占据搜索高位的风险,但并不完全保险。🔍这些搜索结果往往只反映出部分网络状况,而非全局真实。🌍Google的算法策略更是倾向于青睐那些采用加密、移动友好及语义标记等先进技术的网站,这导致许多优秀的站点在无形中遭受了‘流量洗礼’。🏆尽管如此,优质内容始终是王道,搜索引擎优化并非终点,而是一个持续优化和适应的过程。
🌟搜索引擎的影响不容忽视🔍,它对连接网络的语言模型答案有着显著的塑造作用。💡谷歌以其自家服务为优先,如Google Places的数据,而非依赖第三方如TripAdvisor等丰富且更具社交性的资源来回应旅行相关查询。但这同时也给不法分子带来了可乘之机,默认情况下,2020年Pinterest巧妙利用了谷歌图像搜索算法的一个独特特性,从而在该平台上展露出更多内容。🚨请注意网络安全,防范潜在风险。
OpenAI的承诺犹在耳
OpenAI承认,支持网络的ChatGPT可能会执行所有类型的不良行为,例如发送欺诈性和垃圾邮件、绕过安全限制以及通常“增加欺诈、误导或滥用他人的不良行为者的能力”。但该公司还表示,它已根据内部和外部“红队”通知“实施了几项保障措施”以防止这种情况发生。时间会证明它们是否足够应对这些。
除了网络插件之外,OpenAI还为ChatGPT发布了一个代码解释器,它为聊天机器人提供了一个在沙盒、防火墙环境、磁盘空间中工作的Python解释器。它支持上传文件到ChatGPT并下载结果;OpenAI表示,它对于解决数学问题、进行数据分析和可视化以及在格式之间转换文件特别有用。
图片来源:OpenAI
OpenAI的许多早期合作者为ChatGPT构建了插件,包括Expedia、FiscalNote、Instacart、Kayak、Klarna、Milo、OpenTable、Shopify、Slack、Speak、Wolfram和Zapier。
至于插件的用途,不言自明。例如,OpenTable插件允许ChatGPT跨多个餐厅,搜索可用预订,而Instacart 插件允许ChatGPT从本地商店下订单。迄今为止,Zapier是同类产品中最具可扩展性的,它可以与Google表格、Trello和Gmail等应用程序连接,以触发一系列生产力任务。
为了方便新插件的创建,OpenAI开源了一个“检索”插件,使ChatGPT能够通过用自然语言提问来访问来自文件、笔记、电子邮件或公共文档等数据源的文档片段。
“我们正在努力开发插件,并将它们带给更广泛的受众,”OpenAI在一篇博文中写道。“我们有很多东西要学,在大家的帮助下,我们希望打造出既有用又安全的东西。”
写在最后
插件是ChatGPT开发时间表中一个相当新奇的补充。一旦仅限于其训练数据中的信息,ChatGPT有了插件,突然变得更加强大——而且承担的法律风险也可能更低。
一些专家指责OpenAI从训练ChatGPT的未经许可的任务中获利;ChatGPT的数据集包含各种公共网站。但是插件可以通过允许公司保留对其数据的完全控制来解决这个问题。
总之,希望ChatGPT能够尽快完善,尽量少犯些“初级错误”吧。而使用者也要客观对待新事物,谨慎使用。
参考链接:
https://techcrunch.com/2023/03/23/openai-connects-chatgpt-to-the-internet/
AI时代,掌握AI大模型第一手资讯!AI时代不落人后!
免费ChatGPT问答,办公、写作、生活好得力助手!
扫码右边公众号,驾驭AI生产力!
相关文章
