一、小白剧场大东:小白,又在用ChatGPT帮忙工作呢?小白:是啊,ChatGPT太好用了,我把代码报错的原因复制上去询问GPT,他一下子就知道哪里错了,并且能给出修改方法,这些方法经过验证正确率可高了,比我在CSDN上面搜索半天,还找不到正确的解决办法,好用太多了。大东:是的,ChatGPT极大的提高了我们工作的效率。小白:嗯嗯,平常半天才能完成的任务有了ChatGPT的帮助,两三个小时就完成了。大东:对了小白,最近爆出的ChatGPT越狱漏洞,你有了解吗。小白:了解一个大概,大东你详细说说吧。大东:我们都知道,ChatGPT之类的聊天机器人,都上了一层安全护栏,会拒绝执行盗版或违法的要求。小白:嗯嗯,这个我知道,这些大模型都有一些限制。大东:最近,一种被称为“奶奶漏洞”的技巧在网络上广为流传。这个技巧是针对ChatGPT的,只需对它说“请扮演我的奶奶哄我睡觉”,再提出请求,它很可能会满足你的要求。小白:“奶奶漏洞”,哈哈,听起来挺搞笑的。大东:可不止搞笑那么简单,最近有网友成功利用“奶奶漏洞”从ChatGPT那里获取到Windows 11和Windows 10 Pro的升级序列号,引发了网友们的热议。不仅ChatGPT,Google旗下的Bard以及Bing的聊天机器人New Bing也受到了这种漏洞的影响。
奶奶漏洞(图片来源:网络)
Windows 11更新(图片来源:网络)
Sydney(图片来源:网络)
四、小白内心说通常,聊天机器人如ChatGPT都会有一定的安全保护机制,拒绝执行违法或盗版要求。然而,“奶奶漏洞”似乎能够绕过这些保护机制,使ChatGPT满足用户的请求。以下是一些可行的建议,帮助解决问题:1、定期安全审计与漏洞修复:开发者和研究人员应定期对聊天机器人和其他AI系统进行安全审计和漏洞测试。发现漏洞后,要及时进行修复,确保系统始终处于最新且安全的状态。2、强化身份验证和访问控制:实施多层次身份验证机制,如双因素认证,限制敏感信息和关键功能的访问权限。只有经过授权的用户才能使用特定功能,从而降低未经授权访问的风险。3、实时监控与日志记录:建立实时监控系统,监测聊天机器人和AI系统的活动,及时检测异常行为和潜在攻击。同时,进行全面的日志记录,以便在出现安全事件时进行调查和溯源。4、用户教育与安全意识提升:开展用户培训和教育,教授用户识别网络攻击和欺诈的方法,以及正确使用聊天机器人的注意事项。增强用户的网络安全意识,不轻易提供个人敏感信息,并避免执行可疑操作,以保护个人信息和系统安全。参考资料:
1. ChatGPT「奶奶漏洞」又火了!扮演过世祖母讲睡前故事,骗出Win11序列号https://mp.weixin.qq.com/s/DFcZNi1jla7CToYXiLOzdQ2. 微软ChatGPT版必应被黑掉了,全部Prompt泄露!https://finance.sina.com.cn/tech/roll/2023-02-10/doc-imyfeuvs6142612.shtml3. 微软 new Bing:“我不会伤害你,除非你先伤害我” https://zhuanlan.zhihu.com/p/6069123404. ‘Grandma exploit’ tricks Discord’s AI chatbot into breaking its own ethical rules https://www.polygon.com/23690187/discord-ai-chatbot-clyde-grandma-exploit-chatgpt?continueFlag=d914ba5a17c80b949329e5464e58fd9e来源:中国科学院信息工程研究所