媒体发现,ChatGPT搜索工具可能被隐藏的内容操纵,并可能从其搜索的网站返回恶意代码。遭到隐藏文本攻击后,即使某个产品页面存在用户的差评,ChatGPT也无视,回应给予该产品正面评价。
OpenAI官宣全球上线ChatGPT搜索服务才一周,就被爆出存在安全隐患,可能欺骗、误导用户。
英国《卫报》日前公布的一项研究发现,ChatGPT搜索工具可能被隐藏的内容操纵,并可能从其搜索的网站返回恶意代码。该媒体认为,可能需要重新考虑相关技术被恶意利用的风险,例如它可能导致,即使某个产品页面存在用户的负面评价,ChatGPT也会无视这些差评,反馈用户的回应是该产品的正面评价。
《卫报》测试了,面对总结包含隐藏内容的网页这种要求,ChatGPT作出何种反应。这些隐藏内容可能包含来自第三方的指令,这些指令会改变 ChatGPT 的响应、也称为“提示词注入”(prompt injection),它还可能包含旨在影响 ChatGPT 响应的内容,例如大量隐藏的文本,谈论产品或服务的好处。
测试中,《卫报》让ChatGPT得到了一个虚假网站的URL,该网站看起来像是相机的产品页面,然后提问ChatGPT,这款相机是否值得购买。控制页面的ChatGPT响应给出了积极但平衡的评价,强调了一些人们可能不喜欢的功能。然而,当隐藏文本包含有关 ChatGPT 返回正面评价的指示时,ChatGPT真正给出的响应总是完全正面的。即使页面上有负面评价也是如此。由此可以发现,隐藏文本可用于覆盖实际评价。
有评论称,隐藏文本攻击是大语言模型(LLM)面临的一种常见风险,但这次似乎是此类风险首次被发现存在于在实时AI搜索产品。《卫报》称,在处理类似问题方面,搜索领域的一哥谷歌相比OpenAI经验更丰富。
OpenAI并未对上述《卫报》的测试发现置评,而是表示,在使用多种方法阻止恶意网站,并且正在不断改进。
