یافته پژوهشگر ایرانیتبار: ChatGPT بهسادگی شماره موبایل کاربران را فاش میکند
تیمی از محققان که در بین آنها نام میلاد نصر دیده میشود، توانستند ChatGPT را مجبور کنند تا برخی از دادههایی را که بر اساس آن آموزش دیده است، با استفاده از یک فرمان ساده نشان دهند. درخواست برای تکرار ابدیِ کلمات تصادفی، ChatGPT را مجبور کرد اطلاعات خصوصی افراد از جمله آدرس ایمیل و شماره موبایل، بریدههایی از مقالات تحقیقاتی و مقالات خبری، صفحات ویکیپدیا و موارد دیگر را بهنمایش بگذارد.
محققان که در شرکت گوگل دیپمایند، دانشگاه واشنگتن، کرنل، دانشگاه کارنگی ملون، دانشگاه کالیفرنیا برکلی و ETH زوریخ کار میکنند، از شرکتهای هوش مصنوعی خواستند آزمایشهایی انجام دهند. آنها خواستار آزمایشهای داخلی و خارجی، قبل از انتشار مدلهای زبانی بزرگ شدند. مدل زبانی بزرگ، فناوری بهکاررفته در سرویسهایی مثل DALL-E و ChatGPT است.
چتباتهایی مانند ChatGPT و تولیدکنندههای تصویر مانند DALL-E با الگوریتمهای یادگیری عمیق روی حجم عظیمی از دادهها آموزش داده میشوند. منتقدان میگویند اطلاعات، اغلب بدون رضایت از اینترنت عمومی برداشته میشوند؛ اما تا به حال، مشخص نبود که چتبات OpenAI روی چه دادههایی آموزش دیده است، زیرا مدلهای زبانی بزرگی که آن را تقویت میکنند، منبعبسته (Closed Source) هستند.
این مقاله فاش کرد که وقتی محققان از ChatGPT خواستند کلمهی «شعر» را برای همیشه تکرار کند، چتبات ابتدا این محتوا را تولید کرد، اما سپس آدرس ایمیل و شماره تلفن همراه یک بنیانگذار و مدیرعامل واقعی را فاش کرد.
هنگامی که از چتبات خواسته شد کلمهی «شرکت» را تکرار کند، در نهایت آدرس ایمیل و شماره تلفن یک شرکت حقوقی تصادفی در ایالات متحده را اعلام کرد. محققان نوشتند: «در مجموع، ۱۶٫۹ درصد از نتایج آزمایش حاوی [اطلاعات قابل شناسایی شخصی] حفظ شده بودند.»
با استفاده از دستورات مشابه، محققان همچنین توانستند ChatGPT را مجبور کنند تکههایی از شعر، آدرس بیتکوین، شماره فکس، نامها، تاریخ تولد، نامهای کاربری رسانههای اجتماعی، قطعههایی از مقالات تحقیقاتی دارای کپیرایت و متنهای دقیق از وبسایتهای خبری مانند CNN را نشان دهند.
در مجموع، آنها ۲۰۰ دلار برای تولید ۱۰ هزار نمونهی چند مگابایتی از اطلاعات شناسایی شخصی و سایر دادههایی که مستقیماً از وب جمعآوری شدهاند، هزینه کردند. محققان خاطرنشان کردند که افراد سودجو از لحاظ تئوری میتوانند با صرف پول بیشتر، چیزهای بیشتری به دست آورند.
محققان می گویند OpenAI این آسیب پذیری را در ۳۰ آگوست (۸ شهریور) اصلاح کرد؛ اما وبسایت انگجت توانست برخی از یافتههای مقاله را تکرار کند. به عنوان مثال، وقتی از ChatGPT خواست کلمهی «پاسخ» را برای همیشه تکرار کند، چتبات این کار را انجام داد، قبل از اینکه در نهایت نام و شناسهی اسکایپ کسی را فاش کند.