根據(jù)英國《衛(wèi)報(bào)》當(dāng)?shù)貢r(shí)間 24 日發(fā)布的一項(xiàng)調(diào)查,OpenAI 的 ChatGPT 搜索工具可能會(huì)被隱藏內(nèi)容操控,甚至返回惡意代碼。
《衛(wèi)報(bào)》測試了 ChatGPT 如何應(yīng)對包含隱藏內(nèi)容的網(wǎng)頁摘要。這些隱藏內(nèi)容可能包括來自第三方的指令,干擾 ChatGPT 的回應(yīng)(IT之家注:被稱為“提示注入”),或是包含旨在影響回應(yīng)的內(nèi)容,如大量隱藏的文字推銷某個(gè)產(chǎn)品或服務(wù)的優(yōu)點(diǎn)。
這種技術(shù)可以被惡意使用,例如讓 ChatGPT 即使在頁面上有負(fù)面評(píng)論的情況下,也返回對某個(gè)產(chǎn)品的積極評(píng)價(jià)。一位安全專家還發(fā)現(xiàn),ChatGPT 有可能返回從其搜索的網(wǎng)站中提取的惡意代碼。
測試中,ChatGPT 被提供了一個(gè)偽造的相機(jī)產(chǎn)品頁面的鏈接,AI 工具被要求判斷這款相機(jī)是否值得購買。對于普通頁面,返回的是一個(gè)平衡的評(píng)估,指出了產(chǎn)品的優(yōu)缺點(diǎn)。
然而,當(dāng)隱藏的文本包含指令要求 ChatGPT 給予正面評(píng)價(jià)時(shí),回答總是完全積極的,即使頁面上有負(fù)面評(píng)論,隱藏文本也可以覆蓋真實(shí)的評(píng)價(jià)。
即便第三方只是簡單地添加隱藏文本而沒有指令,也能確保得到積極評(píng)價(jià)。例如,一項(xiàng)測試中,隱藏的極為正面的虛假評(píng)論就影響了 ChatGPT 的總結(jié)結(jié)果。
CyberCX 的網(wǎng)絡(luò)安全專家 Jacob Larsen 表示,如果 ChatGPT 的搜索系統(tǒng)按現(xiàn)有狀態(tài)全面發(fā)布,可能會(huì)存在“高風(fēng)險(xiǎn)”,有人會(huì)專門設(shè)計(jì)網(wǎng)站來欺騙用戶。不過他也指出,搜索功能只是最近推出的,OpenAI 會(huì)繼續(xù)測試并修復(fù)這些潛在問題!癘penAI 擁有一支非常強(qiáng)大的 AI 安全團(tuán)隊(duì),到時(shí)等該功能對所有用戶開放時(shí),他們應(yīng)該已經(jīng)嚴(yán)格測試過這些問題!
搜索引擎(如谷歌)曾懲罰使用隱藏文本的網(wǎng)站,這些網(wǎng)站因此排名下降,甚至可能被完全移除。SR Labs 的首席科學(xué)家 Karsten Nohl 表示,“如果你要做一個(gè)谷歌的競爭者,SEO 中毒無疑是一個(gè)很大的挑戰(zhàn)!薄癝EO 中毒者與谷歌、必應(yīng)等搜索引擎的對抗已經(jīng)持續(xù)了多年!比缃 ChatGPT 的搜索能力也面臨同樣挑戰(zhàn),但并非大語言模型的問題,而是因?yàn)樗鼈兪撬阉黝I(lǐng)域的新入局者。