庆云古诗词

庆云古诗词

ChatGPT被曝有隐私漏洞,OpenAI创始人证实|山姆|历史

互联资讯 0

淘宝搜:【天降红包222】领超级红包,京东搜:【天降红包222】
淘宝互助,淘宝双11微信互助群关注公众号 【淘姐妹】

chatgpt,chatgpt是什么意思,chatgpt官网,chatgpt怎么用

  【文/观察者网 周弋博】

  风靡全球的人工智能技术应用ChatGPT,近日却被曝出存在用户隐私漏洞,部分功能还一度被限制使用。

  据英国广播公司(BBC)报道,当地时间3月22日,ChatGPT的开发公司OpenAI创始人山姆・阿尔特曼在推特发文称,该AI的一个故障让一些用户能够看到其他用户对话历史记录的标题,“我们对此感到很难过。”

  阿尔特曼称,目前该故障已经被修复,但用户将无法访问他们在21日凌晨1时至上午10时的对话记录。

  山姆・阿尔特曼在推特发布的内容

  据报道,自3月20日起,就有海外网民陆续在Reddit和推特等社交媒体平台上分享“不属于他们自己的ChatGPT对话记录”的相关截图。

  例如,Reddit上的一位用户分享的一张ChatGPT对话记录截图,就显示了“中国社会主义发展”等标题,以及用中文进行的对话内容――根据ChatGPT的功能,用户的每一次对话都存储在对话历史栏中,以便之后进行查看。

  该情况不禁引起了网民们对ChatGPT隐私泄露风险的担忧,因为该情况意味着OpenAI可以访问用户聊天记录。

  OpenAI发布的隐私政策显示,用户在使用ChatGPT期间的提示和回复等数据,将被该公司继续用于训练AI算法模型,但这些数据只有在用户个人身份信息被删除后才会被使用。

  3月22日,山姆・阿尔特曼在推特上承认了该情况。他表示,“由于开源库中的漏洞,我们在ChatGPT中遇到了一个严重的问题,现在已经发布了修复程序,我们刚刚已经完成了验证。”

  “一小部分用户能够看到其他用户的对话历史记录的标题,”阿尔特曼写道,“我们对此感到很抱歉。”

  “不幸的是,用户将无法访问他们周一(20日)凌晨1时至上午10时的对话记录,我们会进行技术分析。”

ChatGPT登录界面截图

  2015年,埃隆・马斯克和山姆・阿尔特曼联合创办了OpenAI,并得到了微软等投资者的支持。2020年,OpenAI推出了超大规模语言训练模型GPT-3,其参数达到1750亿,是当时全球最大的AI语言模型。

  “ChatGPT是由OpenAI开发的一种大型语言模型(LLM,Large Language Model),通过学习大量文本内容和语言知识,它能够生成人类可读的语言……”ChatGPT曾在和观察者网对话时这样自我介绍。

  今年3月15日凌晨,OpenAI正式发布大型多模态模型GPT-4。据介绍,与ChatGPT只能接收文字不同,GPT-4能接收图像和文本输入来输出文本内容;扩写能力得到增强,能处理超过2.5万个单词的文本;更具创造力,回答准确性显著提高;能够生成歌词、创意文本,实现风格变化;并且能够处理更细微的指令。


ChatGPT联网终极进化!插件系统正式开放、无需编码就能上手,网友:这是我见过最疯狂的系统

chatgpt,chatgpt是什么意思,chatgpt官网,chatgpt怎么用

? ?整理 | 褚杏娟、核子可乐?

“Python 终于没有存在的意义了!撒花”

当地时间 3 月 23 日,OpenAI 宣布正式上线了以安全为核心的 ChatGPT 插件系统。OpenAI 插件将 ChatGPT 连接到第三方应用程序,之后 ChatGPT 便能够与开发人员定义的 API 进行交互,从而增强 ChatGPT 的功能并允许其执行范围广泛的操作,主要包括:

检索实时信息,例如体育比赛成绩、股票价格、最新消息等。

检索知识库信息,例如公司文件、个人笔记等。

代表用户执行操作,例如订机票、订餐等。

目前,插件系统还处于 alpha 测试期,首批参与插件创建的厂商包括 Expedia、FiscalNote、Instacart、KAYAK、Klarna、Milo、OpenTable、Shopify、Slack、Speak、Wolfram 和 Zapier。

其他使用插件的开发者可以申请进入候补名单(【【网址】】/waitlist/plugins)。OpenAI 表示,在了解更多情况后将逐步开放访问范围。

另外,OpenAI 还自己托管了两款插件,其一为网络浏览器,其二是代码解释器。OpenAI 开源了一款知识库检索插件的代码,任何开发者都可以借此托管用于增强 ChatGPT 的信息。

OpenAI 表示,现在的语言模型虽然在各类任务中都能有所表现,但结果还不尽人意。而模型提升自我的唯一途径就是其训练数据。但一个问题是,数据内容可能已经过时,而且模型往往“以偏概全”、“生搬硬套”。此外,语言模型唯一能够开箱即用的输出模式就是文本,虽然文本中包含实用说明,但要将其化为操作还需要经历额外的过程。

OpenAI 将插件比喻成语言模型的“眼睛和耳朵”,能帮助模型访问因为较新、较私人或较具体而不宜包含在训练数据内的信息。为了响应用户的明确要求,插件还能帮助语言模型切实执行安全、受控的操作,从而提高整个系统的实用性。

有网友表示,“OpenAl 设计的插件系统是我这辈子见过的最疯狂的系统。如果你要给它写插件,你并不是去写这个插件的程序,而是写一个关于插件的描述,只需用自然语言描述,然后 GPT 来帮你生成这个插件。”

还 有网友 直接将 OpenAI 与苹果对比,并称,OpenAI 为计算的下一个时代奠定了基础:

Apple 之后是 OpenAI

iPhone 之后是 ?GPT-4

iOS 之后是 ChatGPT

App Store 之后是 ?Plugins

ChatGPT 插件使用示例

插件的表现如何

我们先看下 OpenAI 自己托管的两个插件表现如何。

浏览插件?

一套知道该何时及如何浏览互联网的实验性模型。

以往,ChatGPT 会礼貌地指出,其训练数据中不具备充足的信息,因此无法回答某些特定问题。但现在可以给出答案和相关链接了。

在 OpenAI 展示的示例中,ChatGPT 会检索关于最新一届奥斯卡颁奖典礼的信息,再用其最擅长的“写诗”能力加以改编。

以下是 ChatGPT 的回答,它给出了一系列的搜索结果,用户直接点击就可查看相关的信息来源。

除了为最终用户提供显著的实用性助益之外,OpenAI 认为,这种对语言和聊天模型全面可解释性的研究,也将在可扩展性和对齐能力方面带来令人兴奋的前景。

代码解释器

一套可使用 Python 处理上传和下载的实验性 ChatGPT 模型。

OpenAI 为模型开发了一个可在沙盒、防火墙执行环境中工作的 Python 解释器,外加一些临时磁盘空间。解释器插件运行的代*在一个持久会话中进行评估,且该会话在聊天期间始终有效(具有上限超时),后续调用可以相互构建。此外,还支持将文件上传至当前对话工作区,并下载工作结果。

比如,当问到:一块砖的重量是这块砖自身 30% 的重量与 5 个 GPU 的重量之和,已知每吨重量包含了 100 块砖和 200 个 GPU,那么一块砖的重量是多少?

ChatGPT 给出的答案是:一块砖的重量是 7.8125 千克。

执行逻辑计算的代码解释器插件

从早期用户研究来看,OpenAI 确定了代码解释器的几种重要用途:

解决定量和定性类数学问题

进行数据分析和可视化

将文件转换为不同格式

OpenAI 表示,希望这套模型能够运用自己的编程技能,为计算机中的基础功能提供更自然的使用界面。刚刚上手的初级程序员可以在它的帮助下大大提高工作效率,同时也希望能让更多受众接触并掌握编程技能。

对于该插件有网友评论称:“Python 终于没有存在的意义了!撒花”

第三方插件

一套知道该何时及如何使用插件的实验性模型。

ChatGPT 中的第三方插件

第三方插件由 manifest 文件做描述,其中包含对插件功能的机器可读描述和调用方法,同时提供面向用户的说明文档。

待办事项管理插件的 manifest 文件示例

插件的创建步骤如下:

用户使用希望语言模型调用的端点来构建 API(可以是新的 API、现有 API 或专为大语言模型设计的现有 API 打包器)。

为自己的 API 创建 OpenAPI 记录规范,同时创建一个指向 OpenAPI 规范并包含插件特定元数据的 manifest 文件。

在 【【网址】】 上开始对话时,用户可以指定想要启用的第三方插件。关于已启用插件的文档,将作为对话上下文的一部分被提交给语言模型,让模型能够根据需求调用适当的插件 API 以实现用户意图。目前的插件主要考虑对后端 API 的调用,OpenAI 也在探索如何让 API 调用客户端 API。

开源检索插件

开源检索插件让 ChatGPT 能够访问个人或组织信息源(经过许可)。它允许用户通过提问或用自然语言表达需求,从数据源处获取关联性最强的文档片段,包括文件、笔记、电子邮件或公共文档。

作为开源加自托管方案,开发人员可以部署自己的插件版本并在 ChatGPT 上注册。检索插件利用 OpenAI 嵌入,允许开发人员选择矢量数据库(Milvus、【【微信】】、Qdrant、Redis、Weaviate 或 【【微信】】)来索引和搜索文档。信息源可使用 【【淘密令】】 与数据库保持同步。

要体验这项功能,可以访问检索插件代码仓库:

【【网址】】/openai/chatgpt-retrie【【微信】】

真安全还是说说而已?

安全成为此次发布被多次提及的关键词。

对于浏览插件,由于 ChatGPT 使用 Bing 搜索 API 从 Web 检索内容,因此 OpenAI 也继承了微软在这项工作中的基本原则:1)保证信息来源可靠且真实;2)通过“安全模式”防止检索有问题的内容。这款插件在独立服务中运行,能够保证 ChatGPT 的浏览活动与基础设施内的其余部分相互分离。

为了尊重内容创作者并遵守网络规范,OpenAI 浏览器插件使用的用户代理令牌为 ChatGPT-User,并通过配置强调重新所访问网站的 robots.txt 文件。这偶尔会引发“click failed”问题,表明该插件正遵守目标网站的指示、避免执行抓取操作。此用户代理仅用于代表 ChatGPT 用户执行直接操作,不会以任何自动方式主动抓取网络内容。OpenAI 还发布了 IP 出口范围,并采取限速措施以避免向目标网站发出过多流量。

OpenAI 的浏览插件会显示访问过的网站,并在 ChatGPT 的回复中引用其来源。由此实现的透明度层可帮助用户验证模型响应的准确性,并回馈内容创作者。

对于代码解释器,OpenAI 表示之所以要将模型接入代码解释器,主要是想对执行过程做适当的沙盒处理,以确保 AI 生成的代码不会在现实场景中产生意外的副作用。OpenAI 称在安全环境中执行代码,并通过严格的网络控制来防止外部互联网访问到执行代码。此外,还对每个会话设置了资源限制。

而检索插件允许 ChatGPT 搜索内容矢量数据库,并将最终结果添加至 ChatGPT 会话当中。这意味着它不会产生任何外部影响,主要风险只涉及数据授权和隐私。开发人员应确保只将有权使用的内容添加至检索插件,进而在用户的 ChatGPT 会话中共享。

不过,网友对于 OpenAPI 的“安全宣传”似乎不太买单。

网友 “mk_stjames” 表示,“我对此有一些奇怪的感觉。从‘傻瓜,当然它没有以任何方式连接到互联网!’到现在都没有一年的时间,变成‘好的...... 所以我们连接到互联网......’”

首先是您的 API 调用,然后是您的 chatgpt-jailbreak-turns-into-a-bank-DDOS-attack,然后是“今天它以某种方式执行了 Python 脚本的数十万线程,该脚本在上午 8 点 31 分在纽约证交所导致自 1987 年以来最大的单日跌幅……”

您可以继续讨论个人责任,所有... 用户仍然是用户,对吧。但这开始感觉像是给一群黑猩猩上了膛的手枪。

OpenAI 一直在谈论“安全”,但“安全”的全部意思是“好吧,我们不允许任何人允许它拿胖子或残疾人开玩笑,所以我们很好,对吧?!”

当然,也有网友表示:为什么要对安全发牢骚呢?随它去吧!“如果你访问他们的 API,这基本上就是他们在做的事情,因为是否使用他们的审核端点取决于你。”不过这位网友也表示:“他们的‘人工智能安全’只是嘴上说说。在前几天,他们有一个 bug,你可以看到其他用户的聊天历史!”

参考链接:

【【网址】】/blog/chatgpt-plugins

https://news.ycombinator.com/item?id=35277677