ChatGPTのAPIをハッキングしたら80以上の「秘密のプラグイン」を発見したという報告
OpenAIが開発した対話型AIのChatGPTには、「インターネット上の最新情報を収集する」といった機能を追加できるプラグインシステム「ChatGPT plugins」が用意されています。ハッカーのrez0(@rez0__)氏が、ChatGPTのAPIをハッキングすることで公開されていない80以上の「秘密のプラグイン」を発見したと報告しました。
Hacker Uncovers Secret ChatGPT Plugins in OpenAI API | Deepleaps
https://deepleaps.com/news/hacker-uncovers-secret-chatgpt-plugins-in-openai-api/
ChatGPTは膨大な量のテキストを基にトレーニングして構築された対話型AIであり、さまざまなプラグインを使用して能力を拡張することが可能です。たとえば、トレーニングデータには含まれていないインターネット上の最新情報を収集する「Browsing」、ChatGPTにPythonインタプリタを追加する「Code interpreter」、旅行計画を立てることに特化する「Expedia」、GoogleスプレッドシートやGmailなどのアプリと連携する「Zapier」などが公式プラグインとして提供されています。
ChatGPTに「ウェブ上の最新情報を収集する機能」や「Python実行環境」を追加するプラグインシステム「ChatGPT plugins」登場 - GIGAZINE
ところがrez0氏は、OpenAIが提供しているChatGPTのAPI呼び出しから特定のパラメーターを削除することで、「80を超える秘密のプラグイン」を発見したと報告しました。
This morning I was hacking the new ChatGPT API and found something super interesting: there are over 80 secret plugins that can be revealed by removing a specific parameter from an API call.
— ???????????????? (@rez0__) March 24, 2023
The secret plugins include a "DAN plugin", "Crypto Prices Plugin", and many more. pic.twitter.com/Q6JO1VLz5x
発見されたプラグインの中には、仮想通貨の価格を取得できる「Crypto Prices Plugin」といったものが含まれています。
また、ChatGPTをパーソナライズできるという「DAN plugin」というプラグインもありました。
rez0氏によると、報告時点ではHTTPプロキシを介して一致置換ルールを設定することで、これら未リリースのプラグインを使用できたとのこと。また、通常はユーザーに公開されない「description_for_model(モデルの説明)」もAPI経由で見ることができたそうです。
The api also shows the "description_for_model" which doesn't need to be exposed to the users. It's interesting to see how the model is told to use the plugins. pic.twitter.com/5vQCd33UX4
— ???????????????? (@rez0__) March 24, 2023
しかし、OpenAIはこの問題が報告されてから数時間後に問題を修正したとのことです。
It's already fixed. Kudos @OpenAI!
— ???????????????? (@rez0__) March 24, 2023
And to clarify what I said earlier, it's not a client side check. The api either returns the unreviewed plugins or not. There was interesting client side behavior in regards to "installing" plugins requiring auth to install.
ソーシャルニュースサイトのHacker Newsでは、API経由でリリース前のプラグインが漏えいした問題について話題となっており、OpenAIの「セキュリティを真剣に考えている」という主張には信頼性がないとする意見や、「これはある分野では非常に賢いのに、別の分野では非常に愚かであるという状態の完璧な事例だと思います」といったコメントが寄せられていました。
Secret ChatGPT plugins can be revealed by removing a parameter from an API call | Hacker News
https://news.ycombinator.com/item?id=35289085
・関連記事
ChatGPTに「ウェブ上の最新情報を収集する機能」や「Python実行環境」を追加するプラグインシステム「ChatGPT plugins」登場 - GIGAZINE
ChatGPTに画像生成機能を搭載してチャット形式で画像生成可能な「Visual ChatGPT」をMicrosoftが開発 - GIGAZINE
数百億円超を費やしてMicrosoftがChatGPTの開発元であるOpenAIのためにAI開発用のスパコンを構築 - GIGAZINE
ChatGPTは何をしていてなぜ機能するのか?を理論物理学者が解説 - GIGAZINE
ChatGPTは高性能な対話ができるのになぜデタラメな回答をすることがあるのか? - GIGAZINE
今後は全職業の80%がAIの影響を受けるとの研究結果、ChatGPTで影響を受ける仕事は賃金が高い傾向あり - GIGAZINE
GoogleがChatGPTのライバル「Bard」の一般公開を開始、実際に質問するとどんな答えが返ってくるのか? - GIGAZINE
ChatGPT対抗のチャットAI「Claude」が公開、Googleが支援するOpenAIの元社員が設立したAIスタートアップが開発 - GIGAZINE
・関連コンテンツ
