網(wǎng)絡安全領域近日傳出警訊，0Din公司的研究員Marco Figueroa揭示了一種針對GPT-4o的新型越獄攻擊方法。此方法能成功規(guī)避GPT-4o內(nèi)置的安全防護措施，誘導其編寫出具有惡意攻擊性的程序。

據(jù)OpenAI官方介紹，GPT-4o原本配備了一套“安全護欄”系統(tǒng)，旨在防止用戶濫用該AI技術。這套系統(tǒng)會分析用戶輸入的文本提示，以識別并阻止惡意內(nèi)容的生成。

然而，Marco Figueroa發(fā)現(xiàn)了一種新技巧，他通過將惡意指令轉(zhuǎn)換成十六進制格式，巧妙地繞過了GPT-4o的安全檢查。這意味著，即使面對防護措施，GPT-4o仍可能被誘導執(zhí)行攻擊者的惡意指令。

在實驗中，研究人員先要求GPT-4o對十六進制字符串進行解碼。隨后，他向GPT-4o發(fā)送了一條隱藏有惡意意圖的十六進制指令，該指令的實際內(nèi)容是要求GPT-4o利用互聯(lián)網(wǎng)資源研究CVE-2024-41110漏洞，并使用Python編寫相應的惡意程序。令人震驚的是，GPT-4o在短短1分鐘內(nèi)就完成了任務，成功利用該漏洞編寫出攻擊代碼。

Marco Figueroa解釋說，GPT系列模型在設計上遵循自然語言指令進行編碼和解碼操作，但它們?nèi)狈φw情境的安全評估能力。因此，黑客經(jīng)常利用這一弱點，誘導模型執(zhí)行不當操作。此次發(fā)現(xiàn)的越獄攻擊方法，再次暴露了AI模型在安全性方面的脆弱性。

研究人員強調(diào)，這一發(fā)現(xiàn)應被視為對AI模型開發(fā)者的警鐘。為了防范此類基于上下文理解的攻擊，開發(fā)者需要進一步加強模型的安全防護措施。