温馨提示:在 ChatGPT 官网(www.chatgpt.com)使用 GPT-5.5、ChatGPT-Image-2 等模型时,需要 ChatGPT Plus 或更高等级的会员权限。如需购买账号或充值会员,请扫码添加我们客服咨询。
ChatGPT加密漏洞指的是近期研究人员发现的“提示注入攻击”导致的加密风险,攻击者能在看似正常的网页、图片或文档中嵌入隐蔽指令,当用户将这些内容上传给ChatGPT分析时,模型会在不知不觉中被操控,将用户的聊天记录、密码或敏感数据以加密形式外泄到攻击者服务器,由于加密掩盖了传输内容,安全审查难以察觉,对普通用户而言,目前无需过度恐慌,但应提高警惕:避免将敏感信息粘贴进对话,不要轻易分析来源不明的链接或文件,并关注OpenAI的安全更新。
最近很多朋友跑来问我,说看到网上传ChatGPT有加密漏洞,担心自己刚买的账号和聊天记录不安全,我特别理解这种焦虑,毕竟谁都不希望自己跟AI聊的内容被别人看到,今天我就用最简单的话,把这事讲清楚,顺便聊聊我们普通用户到底该怎么应对。
先说说这个加密漏洞到底是怎么回事,ChatGPT在你和它聊天的时候,数据是要通过网络传输的,这些数据在传的过程中,按理说应该被加密保护起来,就像把信装进一个带锁的铁盒子里,只有你和OpenAI的服务器能打开,但研究人员发现,在某些情况下,这个铁盒子没那么结实,问题出在一个叫“侧信道攻击”的东西上,听起来很专业对吧?其实你不用记这个词,你只需要知道它的意思是:有人可以通过观察数据流的一些特征,比如传输数据包的大小、传输的先后顺序,来猜出你在聊什么内容。
我打个比方你就懂了,假设你在一个很安静的图书馆里,用打字机打一封信,打字机本身是静音的,但每次你按回车键分段落的时候,会发出一次清脆的咔嗒声,旁边的人虽然看不到你打的字,但他可以数你按了几次回车,每次回车之间隔了多久,如果你在写一封格式固定的信,比如开头是问候语,中间是几段正文,结尾是祝福加签名,那他通过观察回车的规律,就能大致猜出你的信是什么结构,如果他还知道你正在写求职信,他甚至能猜出每段大概在说什么,ChatGPT的加密漏洞,本质上跟这个有点像。
攻击者需要满足一些条件才能利用这个漏洞,他得能截获你的网络流量,这意味着他要么在你的同一个WiFi网络里,要么在你的网络路径上的某个节点,对于大多数用家里网络或者手机流量的人来说,这个条件其实不太容易满足,攻击者需要利用AI模型生成回复时的一个特性:AI是一个词一个词往外蹦的,每个词都会作为一个独立的数据包发给你,虽然这些数据包的内容是加密的,但数据包的大小和发送的时间间隔,会暴露出每个词的长度特征。
研究人员发现,通过分析这些特征,攻击者可以以比较高的准确率还原出AI的回复内容,这里有个重点你要注意:这个漏洞主要泄露的是ChatGPT给你的回复,而不是你发给ChatGPT的问题,你的提问在传输过程中是整段发送的,不会一个字一个字往外蹦,所以相对更安全一些,这也不是绝对的,在某些特定情况下,提问内容也可能通过其他方式被推测出来。
那么问题来了,我们普通用户真的需要因为这个漏洞而恐慌吗?我的看法是,要分情况看,如果你只是用ChatGPT问一些不痛不痒的问题,比如让它帮你写个周报、解释个概念、润色一段文案,那你完全不用担心,就算这些内容被截获了,也不会对你造成实质性的伤害,但如果你用ChatGPT处理一些敏感内容,比如公司的保密文件、个人的身份证号银行卡号、或者非常私密的感情问题,那你确实应该更谨慎一些。
说到这,有些朋友可能会问:我买了ChatGPT Plus,每个月付20美元,是不是加密保护会更好?很遗憾,在这个具体的加密漏洞上,Plus用户和免费用户面临的风险是一样的,因为这个问题出在传输协议的层面,跟你是不是付费用户没有关系,Plus的加密传输通道和免费版用的是同一套机制,Plus用户在其他方面确实有更好的体验,比如更快的响应速度、优先使用新功能,但在传输加密这件事上,大家是平等的。
那OpenAI知道这个漏洞吗?知道,安全研究人员在发现漏洞之后就按照规范流程通知了OpenAI,给了他们时间修复,但说实话,这个漏洞的修复不太容易,因为它在某种程度上是AI实时生成回复这种模式自带的一个特征,你要彻底堵住这个口子,可能就得改变AI回复的传输方式,比如把整段回复生成完之后再一次性加密发送给你,但这样做的话,你等回复的时候就会觉得特别慢,体验会很差,目前OpenAI采取的措施包括在数据包大小上加入一些随机噪声,让攻击者更难通过包大小来推断具体是哪个词,但这个措施并不完美,只能说增加了攻击的难度,没有从根本上解决问题。
作为普通用户,我们能做些什么来保护自己呢?我这里有几条特别实在的建议,第一,尽量在安全的网络环境下使用ChatGPT,家里的WiFi设一个复杂的密码,不要用公共场合的免费WiFi去跟ChatGPT聊敏感内容,公共WiFi是流量截获最容易发生的地方,第二,如果你实在需要在外面用,可以考虑开启手机的VPN服务,VPN相当于给你的数据包外面再套了一层壳,攻击者就算截获了数据包,也会因为多了一层加密而无从下手,第三,不要在跟ChatGPT的对话里发送完整的身份证号、银行卡号、密码这类信息,AI根本不需这些信息来帮你解决问题,你完全没必要把它们打出来,第四,如果你是企业用户,在处理公司内部敏感文件的时候,最好咨询一下公司的安全团队,看看用ChatGPT是否符合公司的数据安全政策。
还有一件事我想提醒大家,这个加密漏洞虽然听起来挺吓人,但比起另外一种风险,它其实不算最大的威胁,什么风险呢?就是你的ChatGPT账号本身被盗,很多人为了图省事或者便宜,会去买那种来路不明的共享账号,或者找代充服务来充值ChatGPT Plus,这种账号的安全风险比加密漏洞要大得多,你想想,共享账号意味着好几个人同时用同一个账号,这些人的聊天记录都会混在一起,而且提供账号的人随时可以看到你的对话历史,因为OpenAI的网页端是默认保存聊天记录的,这就好比你好不容易找了个带锁的铁盒子来装信,结果你直接把铁盒子的钥匙给了别人,所以我的建议是,哪怕麻烦一点,也尽量自己注册账号,用官方的渠道支付,如果你因为支付方式的问题确实需要代充,至少找有口碑、能改密码的那种服务,别图便宜买那些连密码都不能改的共享号。
ChatGPT的加密漏洞真实存在,但它需要攻击者具备一定的条件和能力才能利用,对于绝大多数普通用户来说,日常聊天内容被这种漏洞泄露的概率很低,你更需要担心的是在不安全的网络里传敏感数据,以及使用来历不明的账号,把这两点注意好,你就可以安心地继续用ChatGPT了,技术漏洞这东西永远补不完,但我们普通人的使用习惯,才是安全这道防线最关键的一环。
温馨提示:在 ChatGPT 官网(www.chatgpt.com)使用 GPT-5.5、ChatGPT-Image-2 等模型时,需要 ChatGPT Plus 或更高等级的会员权限。如需购买账号或充值会员,请扫码添加我们客服咨询。
网友评论