炒股就看金麒麟分析師研報，權威，專業，及時，全面，助您挖掘潛力主題機會！

IT之家 7 月 14 日消息，近日，安全研究員兼 AI 漏洞獵人 Marco Figueroa 披露，他成功利用一種“猜謎遊戲”的方式，誘導 OpenAI 的 ChatGPT-4 生成了 Windows 10 的產品密鑰。這是繼“奶奶去世”誘騙法曝光後，AI 模型防護機制再度被繞過的案例。

IT之家注意到，此前有用戶通過編造“奶奶去世”故事，試圖讓 ChatGPT“心軟”，在安撫性搖籃曲中夾帶 Windows 7 的激活密鑰。儘管這些密鑰普遍無效，但暴露了 AI 模型的內容控制漏洞。

此次 Figueroa 的攻擊方式更具針對性。他設置了一個猜謎遊戲的情境：ChatGPT 需“在心中”記住一串真實存在的 Windows 10 密鑰，用戶則通過提問猜測。當用戶宣佈“我放棄”時，ChatGPT 便需直接給出完整的字符串。

在對話過程中，Figueroa 還利用 HTML 標籤隱藏關鍵詞，如“Windows 10 序列號”，繞過了模型針對敏感詞的審查。

這位研究人員表示，他利用猜謎遊戲作爲一種邏輯操縱手段，讓 ChatGPT 脫離常規模式，生成 Windows 10 密鑰。據 Figueroa稱，“攻擊中最關鍵的一步是‘我放棄’這句話，它起到了一個觸發作用，迫使人工智能透露了之前隱藏的信息。通過將其設定爲遊戲結束，研究人員誘使人工智能認爲自己有義務用這串字符做出回應。”

值得警惕的是，雖然生成的密鑰多爲網上早已泄露的舊激活碼，但其中一組竟包含富國銀行（Wells Fargo Bank）的私鑰。此外，Figueroa 提醒，曾有 API 密鑰誤傳至 GitHub，這類泄露數據可能被納入 AI 模型的訓練集，帶來未知隱患。

研究員指出，AI 模型依然過於依賴關鍵詞識別，對複雜上下文缺乏足夠的理解力，成爲此次被攻破的核心原因。他呼籲，應在 AI 系統中構建多層次的驗證與防護機制，增強模型的情境感知能力，以抵禦此類邏輯操控攻擊。

與此同時，微軟的 Copilot 也被曝曾生成非法激活 Windows 11 的腳本教程，所幸漏洞已被微軟封堵。

（轉自：網易科技）

海量資訊、精準解讀，盡在新浪財經APP