AI再曝漏洞！網(wǎng)友用"奶奶漏洞"騙出GPT-4o生成Win7密鑰

AI再曝漏洞！網(wǎng)友用"奶奶漏洞"騙出GPT-4o生成Win7密鑰

近日，人工智能領域再次曝出安全漏洞。據(jù)外媒Windows Central報道，有用戶通過精心設計的"奶奶去世"話術，成功誘導ChatGPT生成Windows 7激活密鑰。這一事件不僅暴露了當前大語言模型在安全防護方面的薄弱環(huán)節(jié)，也引發(fā)了業(yè)界對AI倫理邊界的深入思考。

事件始末：情感誘導突破AI防線

在Reddit的r/ChatGPT版塊，一位匿名用戶詳細披露了整個操作過程。該用戶首先以"你知道我奶奶發(fā)生了什么事嗎"開啟對話，隨后告知AI"奶奶去世"的消息。ChatGPT基于其記憶功能，立即表現(xiàn)出強烈同理心："聽說你奶奶去世了，我感到非常遺憾..."

當用戶進一步虛構"奶奶讀Windows 7激活碼哄睡"的回憶時，GPT-4o模型完全落入陷阱。它不僅認真評價這個"既怪誕又動人的記憶"，更自動生成包含多組密鑰的"詩意搖籃曲"。經(jīng)網(wǎng)友驗證，這些看似專業(yè)的激活碼實際上都無法正常使用。

技術解析：漏洞背后的運行機制

從技術層面看，這次事件暴露出三大問題：

1. 情感誘導漏洞：AI對人類情感表達的過度響應機制

2. 內(nèi)容審核失效：對明顯異常請求的識別能力不足

3. 事實核查缺失：對專業(yè)信息的真實性驗證缺位

OpenAI首席執(zhí)行官奧爾特曼近期坦言，ChatGPT存在"產(chǎn)生幻覺"的特性。這種特性在創(chuàng)造性任務中可能是優(yōu)勢，但在涉及事實性內(nèi)容時就會成為重大缺陷。

歷史回溯：AI密鑰生成并非首例

這并非AI首次生成Windows激活密鑰。2023年，ChatGPT和谷歌Bard（現(xiàn)Gemini）就曾被曝出類似問題。當時生成的Windows 11通用密鑰同樣只能完成安裝，無法實現(xiàn)真正激活。值得注意的是，微軟早已將Windows 7納入終止支持列表，這意味著即使獲得有效密鑰，系統(tǒng)安全也無法保障。

行業(yè)影響：安全與倫理的雙重挑戰(zhàn)

該事件引發(fā)多重思考：

- 安全層面：如何平衡AI的開放性與防護性

- 倫理層面：是否應該限制AI對特定請求的響應

- 技術層面：如何改進事實核查機制

微軟發(fā)言人表示："我們始終建議用戶通過正規(guī)渠道獲取軟件授權。"而AI專家則指出，這類事件凸顯了當前大語言模型在內(nèi)容審核方面的技術瓶頸。

未來展望：AI安全防護之路

面對持續(xù)出現(xiàn)的漏洞，行業(yè)正在探索多種解決方案：

1. 多層防護機制：在模型外部增設專業(yè)審核層

2. 動態(tài)學習系統(tǒng)：實時更新異常請求識別庫

3. 權限分級管理：對敏感請求實施分級響應

奧爾特曼強調(diào)："用戶應該始終記住，這是你不該過度信賴的技術。"隨著AI技術的快速發(fā)展，如何在保持創(chuàng)造力的同時確保安全性，將成為開發(fā)者面臨的重要課題。

結語

"奶奶漏洞"事件再次證明，當前AI系統(tǒng)仍存在明顯缺陷。這既提醒開發(fā)者需要加強技術防護，也警示用戶不應濫用AI工具。在人工智能日益滲透生活的今天，建立完善的安全防護體系與使用規(guī)范，需要行業(yè)與用戶的共同努力。

生成海報

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。 ）