駭客發現 ChatGPT 逾 80 個祕密外掛，某些可獲虛擬貨幣價格

ChatGPT 是 OpenAI 開發的 AI 聊天機器人，但外掛「ChatGPT Plugin」可增加「收集網路最新訊息」功能，外媒報導，某駭客發現 OpenAI 的 ChatGPT API 有 80 多個祕密外掛。

駭客 @rez0__ 在 Twitter 表示，OpenAI 提供的 ChatGPT API 調用刪除的某些參數，發現超過 80 個祕密外掛。有些如「Crypto Prices Plugin」可讓用戶取得虛擬貨幣價格，「DAN Plugin」則能個人化 ChatGPT。

This morning I was hacking the new ChatGPT API and found something super interesting: there are over 80 secret plugins that can be revealed by removing a specific parameter from an API call.

The secret plugins include a “DAN plugin", “Crypto Prices Plugin", and many more. pic.twitter.com/Q6JO1VLz5x

— 𝚛𝚎𝚣𝟶 (@rez0__) March 24, 2023

@rez0__ 指可透過 HTTP 代理設置搭配替換規則使用未公開外掛。API 還公開不適合用戶使用的「description_for_model」參數，讓人深入了解如何指示 AI 模型使用外掛。OpenAI 已解決問題並修復漏洞，不過有人認為 OpenAI 聲稱「安全受重視」說法並不可靠。

• Hacker Uncovers Secret ChatGPT Plugins in OpenAI API
• Report that more than 80 ‘secret plug-ins’ were discovered after hacking ChatGPT’s API

（本文由 Unwire HK 授權轉載；首圖來源：shutterstock）