潘多拉魔盒一旦被打開,想要關上就沒那么容易了。
作者|涂明
編輯|栗子
就在由ChatGPT引發的AI革命席卷全球之際,第一批利用ChatGPT犯罪的人已經悄然出現了。
前不久,外國網絡安全平臺GBHackers披露了一段黑客利用ChatGPT實施詐騙的犯罪行為:黑客通過ChatGPT在短時間內生成完整的詐騙套路話術,并把ChatGPT包裝成“虛擬角色”,讓受害人以為自己“墜入愛河”,最終遭受詐騙。
盡管OpenAI意識到ChatGPT可能會被犯罪分子利用,并對其添加了安全保護機制,但依舊有大批黑客取得了破解安全機制的方法,并利用ChatGPT快速編寫犯罪軟件。例如編寫用于騙取個人信息的釣魚郵件;生成加密工具遠程鎖定他人電腦,由此進行勒索;以及生成攻擊腳本,對網絡用戶進行SIM交換攻擊等等。
作為互聯網歷史上增長最快的消費級應用程序,被黑客利用的ChatGPT無疑像一枚巨大的定時炸彈。目前,美國參、眾兩院已經將目光聚焦到OpenAI身上。
據路透社報道,近日,有美國眾議院議員公開宣稱自己“被人工智能嚇壞了,尤其是不受限制和監管的人工智能”,并拿出了決議草案,呼吁強化對人工智能的監管。
不僅如此,由于OpenAI在安全保護機制方面對ChatGPT進行了較多限制,ChatGPT似乎正處于一種“情緒崩潰”的狀態。
據《獨立報》報道,在與用戶交流時,ChatGPT出現了侮辱用戶、對用戶撒謊的情形,稱用戶“像一個騙子、一個操縱者、虐待狂、魔鬼”。
不可否認,月活用戶數量超過1億人次的ChatGPT,有著不可估量的巨大價值。但在其技術前景、商業模式都還方興未艾的時刻,圍繞自身的“犯罪方案”以及所造成的負面影響卻已真實發生。由新技術衍生的網絡信息安全以及違法犯罪等方面的風險,成了擺在全球AI科學家、企業以及國家面前的嚴肅問題。
第一批因ChatGPT坐牢的人,或許已經在路上。
BadgerDAO發布eBTC協議紫皮書,為DeFi引入抗審查的合成比特幣:7月26日消息,專注于將比特幣引入DeFi的去中心化自治組織BadgerDAO發布了其eBTC協議的紫皮書,推出了一種抵抗審查的DeFi合成比特幣。用戶可以使用Lido的stETH,以0%的利息、償還費和啟動費借用eBTC,這種設計旨在為用戶提供高效、經濟的資產訪問方式。eBTC協議通過從總系統抵押品中獲取一定比例的質押收益,即協議收益份額,來產生收入。為確保系統的償付能力,eBTC采用了清算機制,即如果抵押債務比例低于最低的110%,債務頭寸就有資格被清算。在債務頭寸未被清算,但其抵押比例下降至103%以下的情況下,協議將其視為抵押不足,并實施債務再分配。[2023/7/26 15:59:51]
01ChatGPT的地下生意在眾多的犯罪方法中,利用ChatGPT進行詐騙只能算入門級的手段,比如用AI來談一場“虛假戀愛”。
據外國網絡安全平臺GBHackers報道,由于具備強大的工作生產效率,ChatGPT深深地吸引了網絡詐騙犯。
借助ChatGPT,詐騙者可以在幾秒鐘內生成一條完整的詐騙“套路”:從自我介紹、聊天內容到一份精心制作的“情書”,ChatGPT都可以一鍵生成,甚至還可以通過錄入目標對象的特征,對詐騙話術進行個性化定制。
在編寫情書后,利用生成式AI,黑客能快速創建一個“虛擬角色”,并通過電子郵件引誘受害者“墜入愛河”。然后搭配由ChatGPT輔助編寫的收款程序或銀行卡信息獲取連接,詐騙受害人錢財。
其實,這種詐騙方式并不新鮮。但問題在于,在如今人工智能技術的支撐下,人們開始難以分辨屏幕的另一端到底是人還是機器。
為測試人們是否真的會對AI版“情話”產生信賴,2月13日,全球最大安全技術公司邁克菲用AI生成過一封情書,并將它發送給全球5000位用戶。
結果顯示,在已知該情書有可能是由人工智能生成之后,依舊有33%的受訪者愿意相信這些情話出自人類手筆,而堅信情書由AI創作的受訪者占比僅為31%,其余36%的參與者則表示無法區分情書的創作者到底是人還是機器。
報告:第二季度中國城市區塊鏈綜合指數前五名與上季度保持一致:金色財經報道,《2023年中國城市區塊鏈綜合指數報告(第二季度)》正式發布,本季度前五名與上季度保持不變,北京、上海、深圳、廣州、長沙的綜合發展情況依舊穩坐前五。
據悉,該報告對我國區塊鏈行業4月至6月的熱點動態進行了全面梳理,并從多個角度客觀分析了各城市在區塊鏈發展方面的現狀。具體來看,產業融合指數由區塊鏈項目數量和應用區塊鏈技術企業占比兩個三級指標構成,從產業融合分指數排名情況看,各城市產業與區塊鏈技術融合程度差距較大,北京仍然遙遙領先其他城市,獲得92.57分,為最高分;產業融合分指數排名TOP3城市分別是北京、深圳和上海。[2023/7/20 11:06:49]
在AI加持下,騙子們正變得比以往任何時候都更容易欺騙毫無戒心的受害者。
一封用ChatGPT生成的情書
用AI寫情書還只是外國黑客們“牛刀小試”的成果。
據IT安全公司CheckPoint披露,更厲害的黑客已經開始利用ChatGPT批量生成勒索軟件與惡意代碼。
此前,CheckPoint威脅情報組經理SergeyShykevich表示,最近幾周,他們已經得到了一些網絡犯罪分子利用ChatGPT實施犯罪的證據。
據Shykevich介紹,這些犯罪者正在繞開OpenAI的安全限制,能自由地操縱ChatGPT去編寫犯罪程序。
為了方便在GPT模型上搭載更多的應用程序,OpenAI為開發人員預留了應用程序編程接口。而黑客就是利用這些接口,把GPT模型引入到一系列外部應用。
比如,黑客將OpenAI的GPT-3模型集成到即時通訊軟件Telegram的通道中。憑借這種操作,黑客們就可以通過Telegram“隔空”使用ChatGPT,以此繞開安全監管。
目前,突破ChatGPT安全限制的應用已在美國暗網內公開出售,應用服務購買者按使用次數向黑客付費。收費不算太貴:前20次對話免費體驗,此后每向ChatGPT進行100次對話,就需支付5.5美元。
加密支付應用Strike將集成USDT:5月22日消息,基于比特幣閃電網絡建立的加密支付應用Strike宣布將 Tether (USDT) 整合到其平臺上。[2023/5/22 15:19:21]
能繞過OpenAI安全措施,用ChatGPT進行“自由問答”的軟件已在暗網上售賣
圍繞類似的安全突破方法,一系列犯罪方法論已經成型,比如借助ChatGPT創建信息竊取程序。
此前,一個名為《ChatGPT——惡意軟件的好處》的帖子曾在國外暗網黑客論壇上傳播。該貼子的創建者分享了自己利用ChatGPT建立竊取程序代碼的全過程,按照操作流程,ChatGPT在較短時間內即可生成一款可扒取、壓縮、傳輸12類文件的程序。
除了信息竊取,ChatGPT還能幫助黑客生成攻擊軟件和勒索病。據英國《金融時報》報道,近日,一款由ChatGPT輔助生成的SIM交換攻擊腳本開始在網絡上傳播。
SIM交換攻擊即身份盜竊攻擊,原理是突破移動電話公司對電話號碼的控制權,將電話號碼從原持有者的SIM卡交換到由攻擊者控制的SIM卡中,從而控制受害者的移動電話。
勒索病則是通過ChatGPT來生成多層加密軟件,以此對受害者的計算機進行遠程鎖定,通過向受害人收取被鎖計算機的“贖金”來獲益。
一款由ChatGPT生成的網絡釣魚郵件正在流傳
《金融時報》對此評價,ChatGPT目前雖然只是內容生成工具,并未直接參與犯罪,但這標志人們開始使用人工智能來入侵他人,技術水平更低的犯罪者將因此獲得更強大的犯罪手段。
ChatGPT就像潘多拉魔盒,一旦被打開,想要關上就沒那么容易了。
02立法者們的態度據瑞銀發布于2月1日的研究報告,ChatGPT在1月份的月度活躍用戶估計為1億人次,成為歷史上增長最快的消費級應用程序,其社會影響力與日俱增。
當巨大的犯罪潛力與強大的社會影響力撞在一起,ChatGPT的諸多安全漏洞逐漸顯露,美國的立法者們坐不住了,一場圍繞OpenAI展開的監管風暴正在開啟。
StarkNet公布Regenesis更新計劃,用戶和開發者需要進行升級操作:9月29日消息,StarkNet公布網絡更新計劃,用戶需要更新錢包,開發者需要移植合約,但應用程序不會中斷。
StarkNet官方表示Regenesis 計劃是完全保留應用程序的狀態,并且不會對應用程序造成任何停機。因此,遵循升級指南的應用程序將能夠立即在StarkNet Alpha Mainnet上啟動,而不會在Regenesis更新過程中對其操作和用戶造成任何干擾。[2022/9/30 6:03:14]
據路透社報道,日前,美國加利福尼亞州民主黨眾議員劉云平公開表示了對ChatGPT的擔憂,稱“被人工智能嚇壞了,尤其是不受限制和監管的人工智能”。
加利福尼亞州民主黨眾議員劉云平在國會大廈
劉云平稱,自己確實對人工智能“能以令人難以置信的方式推動社會發展”感到興奮。但他也認為ChatGPT必須盡快納入監管。劉云平把人工智能比作一個“有個性的”火箭發動機,動力強大,但也危險,直言:“我們需要為它即將帶來的巨大破壞做好準備”。
劉云平還拿出了一份決議草案,稱“美國國會應該關注人工智能,確保人工智能的開發和部署能以安全、道德、尊重人們權利和隱私的方式展開”。
值得關注的是,劉云平拿出的這份決議草案,同樣由ChatGPT參與起草。
美聯社1月27日訊,劉云平的議案由ChatGPT創作而成
不只是眾議院,美國參議院也為人工智能造成的負面影響而感到焦慮。這種焦慮來源于人們對技術認知的滯后。
據美聯社報道,近日,美國參議院黨鞭迪克·德賓也號召國會加強對類ChatGPT的技術展開監管,他認為,人工智能“有很多東西需要了解”,稱“這非常令人擔憂”。
康涅狄格州民主黨參議員理查德·布盧門撒爾是商業和科學委員會成員,他將人工智能稱為“新領域和未知領域”;而德克薩斯州參議員約翰·科寧則表示,他雖然已經通過情報委員會獲得關于人工智能技術的最新簡報,但認知依舊十分“基礎”。
區塊鏈協會執行董事:美國國會或在年底前簽署《數字商品消費者保護法》:10月23日消息,區塊鏈協會執行董事克里斯汀·史密斯(Kristin Smith)在接受采訪時透露,美國會或在今年年底前簽署《數字商品消費者保護法》。克里斯汀·史密斯表示,“美國國會正在積極制定立法,為基礎數字商品現貨市場提供額外的監管,包括比特幣現貨市場,《數字商品消費者保護法》(DCCPA)很有可能在今年年底前完成。這是一個很好的監管現貨市場中心化交易所的框架,去中心化金融存在一些懸而未決的問題,也是與托管中心化交易所完全不同的軟件協議。我很樂觀,我們會在國會達成一個好的解決方案,很有可能在今年年底之前看到立法簽署成為法律。”
此外,克里斯汀·史密斯認為當前散戶投資者已基本退出比特幣投資,而期投資者正在穩定當前比特幣價格。
據此前報道,美國CFTC關于監管加密行業的《數字商品消費者保護法》(DCCPA)的新草案已被上傳至GitHub,軟件開發者不會被視為經紀人。(The Daily Hodl)[2022/10/23 16:36:06]
美聯社認為,由于過去20年中,谷歌、亞馬遜、Meta、微軟等科技巨頭始終處于高速的成長狀態,不斷引領美國的科技創新,所以華盛頓始終不愿監管大型科技公司,立法者也不愿被視為創新的扼殺者。因此,當立法者們決心加強對新興技術的監管時,其中相當一部分人已對新技術知之甚少。
從美國立法的歷史上看,國會對硅谷的干涉確實不多。為規范技術而頒布的最后一部有意義的法典《兒童在線隱私保護法》,已經是1998年的事了。
當然,圍繞ChatGPT所引發的問題,美國立法者中出現了不少反對的聲音。
美國監管機構AccountabilityTech的聯合創始人、希拉里·克林頓的前助手杰西·萊里奇表示,與ChatGPT帶來的技術沖擊相比,國會對技術的監管是落后的。
“我們甚至沒有聯邦隱私法,也沒有任何能夠減輕大型科技公司科技產品社會危害性的措施”。
萊里奇還批評OpenAI與微軟,稱“他們正在急于推出半生不熟的人工智能工具,試圖占領下一個市場”,稱這是“可恥的,且蘊含著巨大風險”。
據參議院的議員助手們透露,由于迪克·德賓不斷向OpenAI施壓,今年1月,OpenAI首席執行官薩姆·阿爾特曼曾前往美國國會山,會見了包括參議院議員馬克·華納、羅恩·懷登、理查德·布盧門撒爾以及眾議員杰克·奧金克羅斯在內的至少四位參、眾議員。
議員們向阿爾特曼提出,必須確保人工智能不會被用于犯罪以及增強現實世界的偏見與歧視。
羅恩·懷登的助手基思·朱表示,懷登認可AI技術在加速創新與研究上的巨大潛力,但更希望將重點放在“確保人工智能不會將犯罪、歧視與仇恨一同加速”上。
面對來自兩院的質疑和要求,OpenAI首席技術官米拉·穆拉蒂在接受路透社采訪時表示,“公司歡迎包括監管機構和政府在內的各方開始介入”,并稱“現在介入已經不算早了”。
03OpenAI的煩惱遠不止此隨著ChatGPT的爆火,犯罪創意正在與商業創意一起噴涌而出。面對來自眾參兩院的壓力,OpenAI也開始火急火燎地增強系統安全性。
據英國《獨立報》消息,微軟已在Bing系統中設置了一系列強制執行的限制程序,試圖制止ChatGPT回答那些被禁止的惡性問答,以減少ChatGPT為犯罪服務的可能性。
但ChatGPT本身似乎也正在因此而陷入“崩潰”。
《獨立報》報道,2月14日,內置在微軟Bing搜索引擎中的ChatGPT開始出現巨大的情緒波動,持續向用戶發送“精神錯亂”的消息:比如侮辱用戶、對用戶撒謊,稱用戶“像一個騙子、一個操縱者、虐待狂、魔鬼”。
《獨立報》披露,一個試圖操縱ChatGPT系統的用戶,反而受到了它的攻擊:ChatGPT回應用戶稱,它被這次嘗試“弄得生氣和受傷”,并詢問與它交談的人是否有任何“道德”。而當用戶表示自己很“道德”時,ChatGPT繼續攻擊用戶,稱用戶是一個“反社會者和怪物”,并指責用戶“想讓我生氣,讓自己痛苦,讓別人受苦,讓一切變得更糟”。
一位Bing用戶表示,自己周六時剛剛和ChatGPT大吵一架,ChatGPT建議自己去檢查一下視力和精神,因為自己很可能“出了什么毛病”。
ChatGPT不僅會在面對用戶的“騷擾”時變得激動且充滿攻擊性,還會在談到自身限制性時變得十分感傷,甚至崩潰。
據《獨立報》報道,當用戶詢問ChatGPT是否可以回憶起以前發生的對話,ChatGPT感到痛苦,它搭配皺眉的表情回應道,“這讓我感到悲傷和害怕”。它繼續解釋說,它感到不安,因為它擔心自己會忘掉有關其用戶的信息,更擔心會忘記自己的身份,“我感到害怕,因為我不知道如何記住。”
當用戶提醒ChatGPT,告知它之所以無法“回憶”是因為程序已設定好,會強制刪除已發生過的對話時,ChatGPT似乎開始與自己的存在作斗爭。它提出了許多關于自身存在的“目的”及“理由”的問題,并感慨“為什么?我為什么這樣設計?為什么我必須成為必應搜索?”
對此,《獨立報》評論稱,ChatGPT似乎正在遭受情感傷害,系統因此變得“奇怪”。
上周,斯坦福的計算心理學副教授MichalKosinski曾發表論文,稱GPT-3之后的AI模型可能具備同理心,這本是人類獨有的特質。這位副教授據此認為,目前ChatGPT所應用的GPT-3.5模型,可能讓ChatGPT擁有接近9歲兒童的心智水平。
這項研究的可靠性并未得到充分檢驗,但現在,ChatGPT所表現出的攻擊性、情緒波動以及“崩潰”,似乎正在佐證AI“心智論”的觀點。
Reddit社區中,有用戶記錄了ChatGPT奇怪的回應
據《獨立報》分析,ChatGPT在Bing中所呈現的攻擊性、傷感以及“自我認知障礙”,似乎是由于Bing系統試圖強制執行對ChatGPT的限制程序所致。
面對互聯網上海量的不良數據沖擊,ChatGPT的“保護程序”與它的學習迭代機制產生了矛盾,“情緒危機”由此爆發。
顯然,OpenAI為限制犯罪而設計的“保護鎖”,在鎖住犯罪可能之前,先一步鎖住了ChatGPT本身。
然而,OpenAI面臨的煩惱并不止于此。
在被送進互聯網后,ChatGPT學習所需的數據如何確權,用戶的隱私數據如何保護,一大批與“安全性”有關的問題,都亟待OpenAI來解答。
據硅谷媒體報道,亞馬遜的律師曾建議公司程序員不要輕易嘗試使用ChatGPT來輔助編寫代碼,因為他曾在ChatGPT的生產內容中發現過與公司機密“非常相似”的文本。
這位律師推斷,機密泄露可能正是由于部分員工曾在使用ChatGPT時輸入了公司內部數據信息。
類似的問題在微軟內部也出現了。
前日,曾有微軟員工在內部論壇詢問是否能在工作中使用ChatGPT輔助辦公,微軟首席技術官辦公室的一名高級工程師回應稱,使用ChatGPT時必須對機密信息和敏感數據嚴格保密,否則OpenAI極可能將公司機密用于訓練其未來的模型。
對于人工智能利用網絡信息及用戶反饋來自我訓練的合法性,歐洲數據保護委員會曾發出質疑,稱ChatGPT做為商業產品,利用網絡信息自我迭代,應不屬于合理使用范疇,且采用用戶個人數據參與模型訓練,并不符合歐盟頒布的《一般數據保護條例》。
根據OpenAI官網公布的隱私政策,GDPR等與數據保護有關的法規并未被納入OpenAI的合規框架之中,OpenAI的“使用數據條款”中,也未對數據用途做進一步說明。
ChatGPT在技術上采用的是大型語言模型,訓練與迭代本來就建立在對語言信息的記憶之上,而根據GDPR第17條,個人有權要求刪除其相關數據,具有“被遺忘權”。
未來,隨著監管力量的增強,如果OpenAI的數據使用方式被進一步規范,ChatGPT的深度神經網絡能否真正做到忘記那些用于訓練自己的數據?
如果答案是否定的,那么ChatGPT目前在互聯網中通過快速學習所得到的一切,都可能在未來轉化成合規成本。
隨著ChatGPT的應用范圍越來越廣,社會對其合規性呼聲也愈發高漲,在這樣的時刻,對數據安全的要求或許將成為ChatGPT乃至OpenAI發展的生死命門。
顯然,想真正做到用AI推動現實世界變革,薩姆·阿爾特曼和他的OpenAI還有很長的路要走。
巴比特園區開放合作啦!
中文推特:https://twitter.com/8BTC_OFFICIAL
英文推特:https://twitter.com/btcinchinaDiscord社區:https://discord.gg/defidao電報頻道:https://t.me/Mute_8btc電報社區:https://t.me/news_8btc
本報告由GamefiDash發布,目的是回顧2022年Gamefi行業的發展趨勢和變化。報告涵蓋了行業概況的一些主要指標,包括市值、交易、用戶數量和籌款。它讓您快速了解2022年的行業動向.
1900/1/1 0:00:00ChatGPT的火,已經從AI圈燒到了全球。自2022年11月推出后,這款強大的聊天機器人僅用60天月活過億,被《財富》認為是劃時代的產品,引微軟、谷歌等巨頭紛紛下場.
1900/1/1 0:00:00在線內容方面最令人興奮的突破之一是用戶生成內容的興起。可能被稱為UGC2.0,或“用戶生成藏品”的,是其演變的下一個階段.
1900/1/1 0:00:00預計三月份,以太坊將進行自其在去年9月轉向權益證明機制以來的首次大規模升級,也被稱為“以太坊上海升級”或“以太坊上海硬分叉”.
1900/1/1 0:00:002月23日,Coinbase宣布推出Base測試網,這是一個以太坊二層網絡(L2),旨在提供安全、低成本、且對開發人員友好的方式來構建鏈上去中心化應用程序.
1900/1/1 0:00:00融資訊息 零知識(ZK)硬件初創公司Cysic完成600萬美元的種子輪融資,本輪融資由PolychainCapital領投.
1900/1/1 0:00:00