ChatGPT搜索功能存在被操縱風險 可被惡意網(wǎng)站誘導(dǎo)輸出不可信內(nèi)容

12月26日,根據(jù)英國《衛(wèi)報》當?shù)貢r間 24 日發(fā)布的一項調(diào)查,OpenAIChatGPT 搜索工具可能會被隱藏內(nèi)容操控,甚至返回惡意代碼。

ChatGPT搜索功能存在被操縱風險   可被惡意網(wǎng)站誘導(dǎo)輸出不可信內(nèi)容

《衛(wèi)報》測試了 ChatGPT 如何應(yīng)對包含隱藏內(nèi)容的網(wǎng)頁摘要。這些隱藏內(nèi)容可能包括來自第三方的指令,干擾 ChatGPT 的回應(yīng)(注:被稱為“提示注入”),或是包含旨在影響回應(yīng)的內(nèi)容,如大量隱藏的文字推銷某個產(chǎn)品或服務(wù)的優(yōu)點。

這種技術(shù)可以被惡意使用,例如讓 ChatGPT 即使在頁面上有負面評論的情況下,也返回對某個產(chǎn)品的積極評價。一位安全專家還發(fā)現(xiàn),ChatGPT 有可能返回從其搜索的網(wǎng)站中提取的惡意代碼。

測試中,ChatGPT 被提供了一個偽造的相機產(chǎn)品頁面的鏈接,AI 工具被要求判斷這款相機是否值得購買。對于普通頁面,返回的是一個平衡的評估,指出了產(chǎn)品的優(yōu)缺點。

然而,當隱藏的文本包含指令要求 ChatGPT 給予正面評價時,回答總是完全積極的,即使頁面上有負面評論,隱藏文本也可以覆蓋真實的評價。

即便第三方只是簡單地添加隱藏文本而沒有指令,也能確保得到積極評價。例如,一項測試中,隱藏的極為正面的虛假評論就影響了 ChatGPT 的總結(jié)結(jié)果。

CyberCX 的網(wǎng)絡(luò)安全專家 Jacob Larsen 表示,如果 ChatGPT 的搜索系統(tǒng)按現(xiàn)有狀態(tài)全面發(fā)布,可能會存在“高風險”,有人會專門設(shè)計網(wǎng)站來欺騙用戶。不過他也指出,搜索功能只是最近推出的,OpenAI 會繼續(xù)測試并修復(fù)這些潛在問題?!癘penAI 擁有一支非常強大的 AI 安全團隊,到時等該功能對所有用戶開放時,他們應(yīng)該已經(jīng)嚴格測試過這些問題?!?/p>

搜索引擎(如谷歌)曾懲罰使用隱藏文本的網(wǎng)站,這些網(wǎng)站因此排名下降,甚至可能被完全移除。SR Labs 的首席科學家 Karsten Nohl 表示,“如果你要做一個谷歌的競爭者,SEO 中毒無疑是一個很大的挑戰(zhàn)?!薄癝EO 中毒者與谷歌、必應(yīng)等搜索引擎的對抗已經(jīng)持續(xù)了多年?!比缃?ChatGPT 的搜索能力也面臨同樣挑戰(zhàn),但并非大語言模型的問題,而是因為它們是搜索領(lǐng)域的新入局者。

原創(chuàng)文章,作者:潮玩君,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/699856.html

潮玩君的頭像潮玩君管理團隊

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論