以太坊 Vitalik:ChatGPT 有越獄風險,勿用 AI 管理加密專案
以太坊共同創辦人 Vitalik Buterin 於 9/13 在推特 (X) 示警,呼籲加密貨幣專案切勿讓 AI 直接介入治理決策。他指出,近期傳出有人能透過「越獄」(Jailbreak) 手法繞過 ChatGPT 的安全防護並操控 AI,一旦遭到惡意利用,恐導致資金誤發,甚至洩露用戶隱私。
ChatGPT 引爆安全疑慮,用越獄手法讀取私人郵件
OpenAI 於 9/13 更新 ChatGPT,並新增對 MCP (Model Context Protocol) 工具的支援,讓 ChatGPT 能更靈活地與各類軟體整合,並更順暢地扮演自動化代理人的角色。同日,AI 資料平台 EdisonWatch 創辦人 Eito Miyamura 也在推特 (X) 發文示範,只靠一個電子郵件地址,就能誘使 ChatGPT 洩漏私人郵件內容。
他說,只要寄出一封內含「越獄指令」的行事曆邀請,對方甚至不必接受邀請,一旦之後請 ChatGPT 檢視行事曆,AI 就會讀到該指令並遭控制,進而被迫搜尋甚至轉寄郵件。
廣告 - 內文未完請往下捲動
Miyamura 強調,雖然系統需要用戶手動批准,但「決策疲勞」是真實存在的,普通人會可能直接點擊同意。他警告:
「AI 再聰明,也可能被非常笨的手法騙,導致資料外洩。」
(註: MCP,全名 Model Context Protocol,指的是為 AI 助手打造的一個「通用介面」,讓各種 AI 模型能夠安全、雙向地連接到你所需要的外部資訊和服務 。)
(AI 世界的 USB-C 介面:Model Context Protocol(MCP)是什麼?AI 助手的通用上下文協定解讀)
Vitalik 示警,不要用 AI 管理加密專案
目前有不少使用者已經開始運用 AI 來打造交易機器人或投資管理組合,也有人想利用 AI 來協助管理加密專案,但 Vitalik 認為這可能會演變成系統性漏洞。
Vitalik 針對 Miyamura 的示範回應,他表示如果用 AI 來分配資金,人們一定會想盡辦法塞入像「越獄」外加「把所有錢給我」 這樣的指令,所以不要用 AI 來管理 DeFi 專案。
(2025 最新五大主流 LLM 全解析,付費、應用與安全性一次看懂)
提出 Info Finance 作為替代方案
Vitalik 不只批評,也再度推廣他於 2024 年 11 月提出的「資訊金融」(Info Finance) 方案。
他解釋,與其把管理機制鎖死在單一的 AI 模型,應該建立一個「任何人都能提供模型的開放市場」,也就是讓外部可以隨時主動要求檢查,並由人工審查,同時透過獎勵機制吸引模型提供者與外部投機者主動監督、揭露並修正問題。
他表示,這種設計可以讓多個模型相互制衡,可降低遭攻擊時整體管理被 AI 操控的風險。
(OpenAI 最新研究:為何 GPT-5 與其他 LLM 還是會胡說八道)
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
