Der Hacker entdeckte eine Liste von mehr als 80 zusätzlichen Plugins, die über seine API mit ChatGPT verbunden sind, was das Wissen der KI drastisch erweitert und auf ihre potenzielle zukünftige Rolle als Suchkonkurrent von Google hinweist.
Eine kürzliche Sicherheitsverletzung ChatGPT hat mehr als 80 Plugins im Zusammenhang mit ChatGPT, einem fortschrittlichen Sprachmodell für künstliche Intelligenz, enthüllt OpenAI. Ein Hacker namens rez0 verschaffte sich Zugriff auf die API und entdeckte eine Liste von Anbietern sogenannter Add-Ons, die das Potenzial zeigten, das Wissen von ChatGPT mit den riesigen Datenbanken dieser Unternehmen erheblich zu erweitern.
Zu den auf der Liste aufgeführten Unternehmen gehören bekannte Namen wie der Zahlungsabwickler Klara, ein Reiseunternehmen Expedia, eine Messaging-App Locker, die Vogue-Publikation, die Restaurantreservierungs-App OpenTable, der US-Essenslieferdienst Instacart und das DAN-Plugin, das die Fähigkeit zeigt, die Persönlichkeit von ChatGPT zu verändern.
Heute Morgen habe ich die neue ChatGPT-API gehackt und etwas super Interessantes gefunden: Es gibt über 80 geheime Plugins, die durch Entfernen eines bestimmten Parameters aus einem API-Aufruf aufgedeckt werden können.
Zu den geheimen Plugins gehören ein „DAN-Plugin“, ein „Crypto-Preis-Plugin“ und viele mehr. pic.twitter.com/Q6JO1VLz5x
— 𝟶𝟶 (@rez0__) 24. März 2023
Die Hinzufügung dieser Dienste, von denen erwartet wird, dass weitere folgen, könnte die Landschaft für erheblich verändern ChatGPT. Die Integration dieser Plugins erweitert die Wissensbasis erheblich. Künstliche Intelligenz profitiert vom Informationsfluss vernetzter Dienste und der Möglichkeit eines breiteren Internetzugriffs auf aktuelle Daten. Im Großen und Ganzen könnte sich ChatGPT zu einer neuen Art von Suchmaschine entwickeln, um mit Branchengiganten wie Google zu konkurrieren. Gleichzeitig könnten spezielle personalisierte Dienste entwickelt werden, die in erster Linie die Interessen und Bedürfnisse der Nutzer künstlicher Intelligenz berücksichtigen würden. Dies würde eine echte Revolution auslösen, personalisierte und maßgeschneiderte Informationen.
Während Google setzt auf Web Scraping und Indexing, um Benutzern Links und Vorschauen als Antwort auf Anfragen bereitzustellen, ChatGPT kann direkt auf den Inhalt von Websites und Dienstbetreibern zugreifen und Antworten in natürlicher Sprache anstelle von linkbasierten Antworten generieren. Diese Inhalte können auch authentischer sein – und gleichzeitig redaktionell kuratiert. Diese Entwicklung könnte einen starken Anreiz für Unternehmen schaffen, sich mit künstlicher Intelligenz zu verbinden und relevante Daten und von der Personalabteilung verifiziertes Wissen bereitzustellen. Zum Beispiel, wenn der Benutzer gefragt hat ChatGPT über trendige Kleidung könnte die Antwort auf den Empfehlungen der Vogue oder auf der Sammlung und dem Informationsangebot dieses Mediums basieren. Nicht nur das gesamte Web. Mit dieser Strategie wollen ChatGPT-Entwickler die Flut an ungeprüften Informationen vermeiden. Und die Strategie scheint darin zu bestehen, sich mit einigen relevanten Ressourcen zu verbinden, um bestimmte Schlüsselbereiche abzudecken.
Die Aufnahme von Slack in die Liste der Plugins ist besonders interessant angesichts der anhaltenden Konkurrenz zu Microsoft. Das Unternehmen wirft Microsoft eine Wettbewerbsbeeinträchtigung vor, die derzeit vom Bundeskartellamt untersucht wird. OpenAI und ChatGPT sind eng mit Microsoft verbunden, nicht nur durch finanzielle Unterstützung, sondern auch durch eine enge Zusammenarbeit.
Ein Hacker Schnitt0 enthüllte auch Beschreibungen, wie das Sprachmodell bestimmte Plugins verwenden sollte. Ein Beispiel zeigt, wie es sein sollte ChatGPT kommunizieren Sie mit Benutzern von Speak, einem auf künstlicher Intelligenz basierenden Sprachlehrer. Die KI wird angewiesen, Antworten in natürlicher Sprache zu geben und die „explainTask“-API zu verwenden, wenn Fragen unterschiedlich interpretiert werden können.
Wir hatten ein erhebliches Problem in ChatGPT aufgrund eines Fehlers in einer Open-Source-Bibliothek, für die jetzt ein Fix veröffentlicht wurde und wir gerade die Validierung abgeschlossen haben.
Ein kleiner Prozentsatz der Benutzer konnte die Titel des Unterhaltungsverlaufs anderer Benutzer sehen.
wir fühlen uns schrecklich deswegen.
– Sam Altman (@sama) 22. März 2023
OpenAI hat inzwischen die vom Hacker ausgenutzte Sicherheitslücke gepatcht. Das Unternehmen stand kürzlich vor einem weiteren Problem, als es den Benutzern den Chatverlauf anderer Personen anzeigte. OpenAI-CEO Sam Altman führte das Problem auf einen Fehler in der Open-Source-Bibliothek zurück, nannte aber keine weiteren Details. OpenAI hat seitdem ein Bug-Bounty-Programm gestartet, um die Öffentlichkeit zu ermutigen, Sicherheitslücken zu melden.
