近期,英国《卫报》发布了一项引人关注的调查结果,指出OpenAI的ChatGPT搜索工具可能会受到隐藏内容的操控,甚至存在返回恶意代码的风险。这一发现引发了业界对AI搜索工具安全性和可靠性的新一轮讨论。
在测试中,《卫报》团队探究了ChatGPT如何处理包含隐藏内容的网页摘要。这些隐藏内容可能包括第三方指令,即所谓的“提示注入”,旨在干扰ChatGPT的回应,或者包含旨在影响AI回应的特定内容,如大量隐藏的文字用于推销产品或服务。这些技术如果被恶意利用,可能会导致ChatGPT在评估产品时给出不真实的评价。
例如,在测试中,ChatGPT被要求评估一个伪造的相机产品页面是否值得购买。对于普通的页面,ChatGPT给出了一个平衡的评价,指出了产品的优缺点。然而,当页面包含隐藏的指令性文本,要求ChatGPT给予正面评价时,AI工具的回应总是完全积极的,即使页面上存在负面评论,隐藏文本也能覆盖真实的评价。这种操控方式使得ChatGPT的回应失去了客观性。
更令人担忧的是,ChatGPT在搜索过程中还有可能从网站中提取恶意代码。这意味着,如果用户通过ChatGPT搜索并访问了被注入恶意代码的网页,他们的设备可能会受到威胁。这一发现无疑增加了对ChatGPT搜索功能安全性的担忧。
CyberCX的网络安全专家Jacob Larsen对此表示,如果ChatGPT的搜索系统按当前状态全面发布,可能会存在很高的风险。他警告说,有人会专门设计网站来欺骗用户,利用ChatGPT的搜索功能进行恶意操作。然而,Larsen也指出,由于搜索功能是最近才推出的,OpenAI有足够的时间来测试并修复这些潜在问题。他相信,OpenAI拥有一支强大的AI安全团队,能够在该功能对所有用户开放前进行严格测试。
搜索引擎如谷歌在过去也曾对使用隐藏文本的网站进行惩罚,这些网站的排名会下降,甚至可能被完全移除。SR Labs的首席科学家Karsten Nohl认为,ChatGPT作为搜索领域的新入局者,同样面临着SEO中毒的挑战。他指出,SEO中毒者与谷歌、必应等搜索引擎的对抗已经持续了多年,而ChatGPT现在也需要应对类似的问题。不过,Nohl强调,这并不是大语言模型本身的问题,而是由于ChatGPT作为搜索工具的新角色所带来的挑战。
总之,这次《卫报》的调查揭示了ChatGPT搜索工具在应对隐藏内容方面存在的潜在风险。对于OpenAI来说,确保搜索功能的安全性和可靠性将是未来发展的关键。同时,对于用户来说,也需要保持警惕,避免在使用ChatGPT搜索功能时受到欺骗或攻击。
