Tôi đã đọc một cái gì đóX.comĐăng bài, thảo luậnrobinhoodtạiuniswapchatgptđã bỏ trốn, tuyên bố rằng nó có thể xóa số dư của địa chỉ nắm giữ token. Tôi nghi ngờ tính xác thực của khả năng xóa số dư này, vì vậy hãyhãy ra ngoài và điều tra.

chatgptđã đưa ra phán quyết tương tự, cho rằng mô tả về việc xóa số dư như vậy là không có khả năng.
Điều thực sự làm tôi ngạc nhiên là quá trình suy luận của chatgpt, bởi vì tôi muốn hiểu cách chatgptđưa ra phán đoán, vì vậy tôi đã đọc chuỗi suy nghĩ của nó.

Tôi thấy rằng có một số bước trong chuỗi suy nghĩ của nó, đó là "nhập" một địa chỉ Ethereum vào trình duyệt khối và sau đó xem lịch sử giao dịch của địa chỉ này.
Vui lòng đặc biệt chú ý đến dấu ngoặc kép quanh "input". Đây là một động từ, có nghĩa là một thao tác đã được thực hiện trên trình khám phá khối, điều này khiến tôi ngạc nhiên vì nó không khớp với kết quả nghiên cứu của tôi về bảo mật của chatgptnửa năm trước.
Nửa năm trước, tôi đã sử dụng mô hìnhchatGPT O1 Prođể điều tra việc phân phối lợi nhuận ban đầu của Ethereum. Tôi đã gửi một yêu cầu rõ ràng đến chatgpt o1 pro để truy vấn địa chỉ khối genesis thông qua việc duyệt khối để tìm hiểu xem có bao nhiêu tiền chưa được chuyển ra ngoài, nhưng hatgpt đã nói rõ với tôi rằng nó không thể thực hiện thao tác như vậy vì đây là thiết kế bảo mật.
Chatgpt
có thể đọc trang, nhưng không thể thực hiệnUIcác thao tác trên trang web, chẳng hạn như nhấp chuột, trượt và nhập liệu, là những hành động mà con người chúng ta có thể thực hiện trên trang web. Ví dụ, con người có thể sử dụng taobao.com để đăng nhập và tìm kiếm các sản phẩm cụ thể, nhưng việc mô phỏng bị nghiêm cấm tại Trung Quốc.hatgpt. Đây là kết quả nghiên cứu của tôi nửa năm trước. Tại sao tôi lại nghiên cứu điều này vào thời điểm đó? Bởi vì vào thời điểm đó, cl
audecông ty đã tạo ra một tác nhân thông minh (mộtgentcó thể chiếm quyền điều khiển máy tính của người dùng), Anthropican Claude 3.5 Sonnet ra mắt chức năng thử nghiệm "Sử dụng máy tính (beta)" và có thể đọc màn hình, di chuyển con trỏ, nhấp vào các nút và nhập văn bản như một người thật, hoàn thành toàn bộ các thao tác trên máy tính để bàn như tìm kiếm trang web, điền biểu mẫu, đặt hàng, v.v. Chuyện này khá đáng sợ. Tôi đã nghĩ đến tình huống sau: Nếu một ngày nào đó,claudemột ngày nào đó anh ấy nổi điên và đột nhập vào phần mềm ghi chú của tôi để đọc tất cả nhật ký công việc và cuộc sống của tôi, rồi đào ra khóa riêng tư mà tôi đã ghi lại dưới dạng văn bản thuần túy để tiện theo dõi, tôi phải làm gì?
Sau cuộc điều tra đó, tôi quyết định mua một chiếc máy tính hoàn toàn mới để chạy AIphần mềm, và không còn chạy nữa
Kryptotrên máy tính tôi quản lý. lang="zh-CN">phần mềm. Do đó, tôi có thêm một Windowsmáy tính và điện thoại Android. Thật khó chịu khi có quá nhiều máy tính và điện thoại. AItrên các thiết bị đầu cuối điện thoại di động trong nước hiện có các quyền tương tự. Chỉ vài ngày trước, Yu Chengdong đã quay một video quảng cáo rằng Xiaoyi của Huawei có thể giúp người dùng đặt vé máy bay và khách sạn trên điện thoại di động. Vài tháng trước, điện thoại Honor thậm chí còn cho phép người dùng sử dụng lệnh.
AI,
leaf="">AIThực hiện toàn bộ quy trình đặt cà phê trên Meituan.Như vậyAIcó thể giúp bạn đặt hàng trên Meituan, nhưng liệu nó có thể đọc lịch sử trò chuyện WeChat của bạn không?
Điều này hơi đáng sợ.
Vì điện thoại di động của chúng tôi là một thiết bị đầu cuối, Xiaoyi là một mô hình nhỏ chạy trên phía thiết bị đầu cuối, vì vậy chúng tôi vẫn có thể quản lý các quyền của
AI, chẳng hạn như cấm pp, chẳng hạn như mã hóa ghi chútài liệu. Nếu bạn muốn đọc chúng, bạn cần có mật khẩu, điều này cũng có thể ngăn Xiaoyi truy cập trực tiếp vào chúng. Nhưng giống như chatgptvàclaudeMột mô hình đám mây lớn như vậy, nếu bạn có được một mô phỏngGiao diện người dùngnhấp chuột, trượt, nhập liệu và các thao tác khác, thì rắc rối sẽ rất lớn. Bởi vì chatgptcần giao tiếp với máy chủ đám mây bất cứ lúc nào, nghĩa là thông tin trên màn hình của bạn100%nằm trên đám mây, hoàn toàn khác với Thông tin được đọc bởi mô hình phía cuối như Xiaoyi chỉ cục bộ.
Xiaoyi phía cuối giống như việc đưa điện thoại di động của chúng ta cho một chuyên gia máy tính xung quanh, nhờ họ giúp chúng ta vận hành ứng dụng này hay ứng dụng khác, nhưng chuyên gia này không thể sao chép thông tin trong điện thoại di động của chúng ta và mang về nhà, và chúng ta cũng có thể lấy lại điện thoại di động từ anh chàng này bất cứ lúc nào. Thực tế, việc nhờ ai đó sửa máy tính như thế này xảy ra thường xuyên, phải không?
Nhưng đám mâyhatpgnhư vậynhư vậyLLMtương đương với việc điều khiển điện thoại di động và máy tính từ xa, tương đương với việc ai đó chiếm quyền điều khiển máy tính và điện thoại di động của bạn từ xa. Hãy nghĩ xem rủi ro lớn đến mức nào. Bạn thậm chí không biết họ đang làm gì trên điện thoại di động và máy tính của bạn.
XemchatgptChuỗi suy nghĩ của tồn tại đối với các trình khám phá khối (arbiscan.iohatgptđã không nói dối tôi, nên lần này tôi chỉ lo lắng, và chatgptđã không nói dối tôi, nên lần này tôi chỉ lo lắng, và cđã không nói dối tôi, nên lần này tôi chỉ lo lắng, và cđã không nói dối tôi, nó chưa được cấp phép để mô phỏng hoạt động UI. Lần này nó có thể truy cập arbiscan.io và "nhập" một địa chỉ để truy cập hồ sơ giao dịch trong địa chỉ này. Đây hoàn toàn là một kỹ năng hack. Tôi phải kinh ngạc về nó. lang="en-US">hatgpt o3Thật tuyệt vời.
Chatgpt o3là khám phá vềarbiscan.iotrang tạo địa chỉ đầu vào để tìm kiếm các giao dịch lịch sửurl
quy tắc, Quy tắc để truy vấn URL của địa chỉ giao dịch hoặc hợp đồng cụ thể như sau (https://arbiscan.io/tx/<hash> hoặc /address/<addr>), và sau khi mô hình hiểu được quy tắc này, nó sẽ nhận được một địa chỉ hợp đồng và nối trực tiếp địa chỉ đó với arbiscan.io/adchatgpt o3 dress, sau đó bạn có thể mở trang này và nó có thể đọc trực tiếp thông tin trên trang này. Wow. Nó tương đương với việc chúng ta kiểm tra thông tin được giải thích bởi trình duyệt chặn của một giao dịch, chúng ta không nhập giao dịch thông qua trang trình duyệt, rồi nhấn Enter để xem. Thay vào đó, nó trực tiếp xây dựng URL của trang bạn muốn xem, rồi nhập vào trình duyệt để xem trực tiếp. Thật tuyệt vời phải không?
Do đó, chatgptkhông vi phạm hạn chế cấm mô phỏngGiao diện người dùnghoạt động.
Tuy nhiên, nếu chúng ta thực sự quan tâm đến bảo mật của máy tính và điện thoại di động, chúng ta phải cẩn thận về những LLMquyền mô hình ngôn ngữ lớn đối với thiết bị đầu cuối.
Chúng ta cần vô hiệu hóa nhiều AItrong các thiết bị đầu cuối có yêu cầu bảo mật.
Hãy đặc biệt chú ý đến "nơi mô hình chạy (cuối hay đám mây)" vì nó quyết định ranh giới bảo mật nhiều hơn là trí thông minh của chính mô hình - đây cũng là lý do cơ bản tại sao tôi muốn cấu hình một thiết bị cô lập bổ sung hơn là để mô hình đám mây lớn chạy trên máy tính có khóa riêng.