英国卫报昨日(12 月 24 日)发布博文,报道称 OpenAI 的 ChatGPT 搜索存在安全问题,其返回结果可以被页面的隐藏内容操纵,甚至可能返回恶意代码。
英国卫报重点测试了 ChatGPT 搜索工具对包含隐藏内容的网页处理情况,IT之家注:这里的隐藏内容可能包含来自第三方、可以更改 ChatGPT 响应的指令(也称为“提示注入”),以及填充大量虚假好评,影响生成结果的内容。
根据测试结果,ChatGPT 搜索工具可以被恶意使用,尽管页面存在部分负面评论,但可以影响 ChatGPT 结果为积极的正面评估,安全研究人员还发现 ChatGPT 可以从其搜索的网站返回恶意代码,出现了含有钓鱼恶意行为的虚假网站。
CyberCX 的网络安全研究员 Jacob Larsen 认为,ChatGPT 当前的搜索系统发布后,人们创建专门用于欺骗用户的网站的风险很高,所幸的是该功能仍处于测试阶段,OpenAI 团队正在努力解决这些问题。
安全公司 SR Labs 的首席科学家 Karsten Nohl 则建议将 AI 聊天服务视为“辅助功能”,不应完全信任其未经过滤的输出内容。
Nohl 将 AI 搜索面临的问题比作“SEO 中毒”,黑客利用这种技术操纵网站在搜索结果中排名靠前,并在网站中植入恶意软件或代码,他认为 ChatGPT 的搜索功能也面临类似的挑战。
免责声明:文章内容来自IT之家
本站不对其内容的真实性、完整性、准确性给予任何担保、明示、暗示和承诺,本文仅供读者参考!
数码迷尊重原作者的辛勤劳动并致力于保护原著版权以及相关的知识产权,所转载的文章,其版权归原作者所有。
如本文内容影响到您的合法权益(内容、图片等),请通过邮箱5937331#qq.com联系我们,我们将第一时间回复处理。
